ക്രോം ഉപയോക്താക്കൾക്ക് ഹാക്കിംഗ് മുന്നറിയിപ്പ്! നിങ്ങളുടെ സിസ്റ്റം ഉടൻ അപ്ഡേറ്റ് ചെയ്യുക
Synopsis
ഗൂഗിള് ക്രോം ഉപയോക്താക്കൾക്ക് സുരക്ഷാ മുന്നറിയിപ്പുമായി ഇന്ത്യന് കമ്പ്യൂട്ടര് എമര്ജൻസി റെസ്പോണ്സ് ടീം (CERT-In). ക്രോം പതിപ്പുകള് ഉടന് അപ്ഡേറ്റ് ചെയ്യാന് നിര്ദേശം, ശ്രദ്ധിക്കേണ്ടത് എന്തൊക്കെ?
ദില്ലി: ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ ഏജൻസിയായ സിഇആർടി-ഇൻ (CERT-In) രാജ്യത്തെ ഗൂഗിൾ ക്രോം ബ്രൗസര് ഉപയോക്താക്കൾക്ക് ഒരു പുതിയ മുന്നറിയിപ്പ് നൽകി. പഴയതും പാച്ച് ചെയ്യാത്തതുമായ ക്രോം പതിപ്പുകളെ ബാധിക്കുന്ന ഉയർന്ന തലത്തിലുള്ള 'റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ' (RCE) തകരാർ (CIVN-2025-0274) ആണ് ഏജൻസി റിപ്പോർട്ട് ചെയ്തത്. ഈ പ്രശ്നം മുതലെടുക്കുന്നതിലൂടെ ഹാക്കർമാർക്ക് ഉപയോക്താവിന്റെ സിസ്റ്റത്തിലേക്ക് റിമോട്ട് ആക്സസ് നേടാൻ സാധിക്കും. ഇത് ഡാറ്റ മോഷണം, സിസ്റ്റം ഏറ്റെടുക്കൽ അല്ലെങ്കിൽ സേവന തടസ്സം എന്നിവയ്ക്ക് സാധ്യത വർധിപ്പിക്കുന്നു. 141.0.7390.122.123-നേക്കാൾ പഴയ ക്രോം പതിപ്പുകളിൽ ഈ തകരാർ കണ്ടെത്തിയിട്ടുണ്ട് എന്നും സെര്ട്-ഇൻ റിപ്പോർട്ട് ചെയ്യുന്നു.
ഗൂഗിള് ക്രോമില് സുരക്ഷാ പിഴവ്
ക്രോമിൽ ജാവസ്ക്രിപ്റ്റ് എക്സിക്യൂട്ട് ചെയ്യുന്നതിന് ഉത്തരവാദിത്തപ്പെട്ട ക്രോമിന്റെ V8 ജാവസ്ക്രിപ്റ്റ് എഞ്ചിന്റെ തെറ്റായ നിർവ്വഹണം മൂലമാണ് ഈ അപകടസാധ്യത ഉണ്ടാകുന്നതെന്ന് സിഇആർടി-ഇൻ റിപ്പോർട്ട് ചെയ്യുന്നു. പ്രത്യേകം തയ്യാറാക്കിയ വെബ് അഭ്യർഥന അയച്ചുകൊണ്ട് വിദൂരത്തിലിരുന്ന് ഹാക്കർക്ക് ഈ അപകടസാധ്യത മുതലെടുക്കാനും ട്രിഗർ ചെയ്യാനും കഴിയുമെന്നും സെര്ട്-ഇന് റിപ്പോര്ട്ടില് വിശദീകരിക്കുന്നു. ഈ ആക്രമണം വിജയകരമാണെങ്കിൽ, ആക്രമണകാരിക്ക് ഉപയോക്താവിന്റെ സിസ്റ്റത്തിൽ അനിയന്ത്രിതമായ കോഡ് പ്രവർത്തിപ്പിക്കാൻ സാധിക്കും. ഇത് സിസ്റ്റം നിയന്ത്രിക്കുന്നതിലേക്കോ സെൻസിറ്റീവ് ഡാറ്റയിലേക്ക് ആക്സസ് നേടുന്നതിലേക്കോ നയിച്ചേക്കാം. പ്രത്യേകിച്ച് ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റര് അക്കൗണ്ടിൽ നിന്ന് ആക്സസ് ലഭിക്കുന്നുണ്ടെങ്കിൽ, ഇത് വ്യാപകമായ സേവന തടസ്സത്തിനോ ഡാറ്റ മോഷണത്തിനോ ഇടയാക്കുമെന്ന് സിഇആർടി-ഇൻ പറയുന്നു.
ക്രോം ബ്രൗസര് ഉടന് അപ്ഡേറ്റ് ചെയ്യുക
2025 ഒക്ടോബര് 21ന് പുറത്തിറങ്ങിയ ഡെസ്ക്ടോപ്പിനായുള്ള സ്റ്റേബിൾ ചാനൽ അപ്ഡേറ്റിൽ ഈ പിഴവിനുള്ള ഒരു പരിഹാരം ഉൾപ്പെടുത്തിയിട്ടുണ്ടെന്ന് ഗൂഗിൾ സ്ഥിരീകരിച്ചു. വിൻഡോസിനും മാക്ഒഎസിനും 141.0.7390.122.123 ഉം, ലിനക്സിന് 141.0.7390.122 ഉം ആണ് അപ്ഡേറ്റ് ചെയ്ത പതിപ്പ് നമ്പറുകൾ. വരും ദിവസങ്ങളിൽ ഈ അപ്ഡേറ്റ് എല്ലാ ഉപയോക്താക്കളിലേക്കും എത്തുമെന്ന് കമ്പനി അറിയിച്ചു. ഭാവിയില് സൈബര് ആക്രമണങ്ങൾ തടയുന്നതിന്, എല്ലാ ഉപയോക്താക്കളും സ്ഥാപനങ്ങളും ക്രോമിന്റെ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് ഉടൻ അപ്ഡേറ്റ് ചെയ്യാനും ഓട്ടോമാറ്റിക്കായി അപ്ഡേറ്റുകൾ പ്രവർത്തനക്ഷമമാക്കാനും സിഇആർടി-ഇൻ നിർദ്ദേശിക്കുന്നു. ഹെൽപ്പിലെ എബൗട്ട് ക്രോമിലേക്ക് പോയി അപ്ഡേറ്റുകൾക്കായി പരിശോധിക്കാനും ഇന്ത്യന് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം ഗൂഗിള് ക്രോം ഉപയോക്താക്കളെ ഉപദേശിക്കുന്നു.
ഏറ്റവും പുതിയ Technology News മലയാളത്തിൽ അറിയാൻ ഏഷ്യാനെറ്റ് ന്യൂസ് മലയാളം ഒപ്പമിരിക്കുക. Mobile Reviews in Malayalam, AI പോലുള്ള പുതുപുത്തൻ സാങ്കേതിക നവീകരണങ്ങൾ തുടങ്ങി ടെക് ലോകത്തിലെ എല്ലാ പ്രധാന അപ്ഡേറ്റുകളും അറിയാൻ Asianet News Malayalam