ഗൂഗിൾ ക്രോമിന് ഉയർന്ന അപകടസാധ്യത; ഉപയോക്താക്കൾ ശ്രദ്ധിക്കേണ്ടത് എന്തെല്ലാം

നിങ്ങൾ macOS, Windows, Linux എന്നിവയിൽ ഗൂഗിൾ ക്രോം ബ്രൗസർ ഉപയോഗിക്കുകയാണെങ്കിൽ, ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-In) നിങ്ങളുടെ സിസ്റ്റത്തിന് ഉയർന്ന അപകടസാധ്യതയുള്ള സുരക്ഷാ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട് എന്നറിയുക. വൾനറബിലിറ്റി നോട്ട് CIVN-2025-0024 എന്ന് തിരിച്ചറിഞ്ഞിട്ടുള്ള ഈ നിർദേശം, ഡെസ്‌ക്‌ടോപ്പ് പ്ലാറ്റ്‌ഫോമുകൾക്കായുള്ള Google Chrome ബ്രൗസറിലെ ഒന്നിലധികം സുരക്ഷാ പിഴവുകൾ എടുത്തുകാണിക്കുന്നു.

ഈ ദുർബലതകൾ ഉപയോഗപ്പെടുത്തിയാൽ, ടാർഗറ്റ് ചെയ്‌ത സിസ്റ്റങ്ങളിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാനും അനധികൃത ആക്‌സസ് നേടാനും ഹാക്കർമാരെ അനുവദിച്ചേക്കാം. അതിനാൽ ഉപയോക്താക്കൾ അവരുടെ ബ്രൗസറുകൾ ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യാൻ സെര്‍ട്ട്-ഇന്‍ നിർദേശിക്കുന്നു.

ഗൂഗിൾ ക്രോമിലെ ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ വിൻഡോസ്, മാകോസ്, ലിനക്സ് ഉപയോക്താക്കളെ ബാധിക്കുമെന്ന് CERT-In വിശദീകരിക്കുന്നു. വിഷ്വൽ സ്റ്റുഡിയോ (VS), നാവിഗേഷൻ എന്നിവയിലെ 'ഫ്രീക്ക് ശേഷമുള്ള ഉപയോഗം', ബ്രൗസർ UI-യിലെ അനുചിതമായ നടപ്പാക്കൽ, ക്രോമിന്‍റെ V8 ജാവാസ്ക്രിപ്റ്റ് എഞ്ചിനിലെ ഔട്ട്-ഓഫ്-ബൗണ്ട് മെമ്മറി ആക്‌സസ് എന്നിവയുൾപ്പെടെ ക്രോമിന്‍റെ ആർക്കിടെക്ചറിലെ വിവിധ സുരക്ഷാ പഴുതുകളിൽ നിന്നാണ് ഈ പിഴവുകൾ ഉണ്ടാകുന്നത്.

ഉപയോക്താക്കളെ കബളിപ്പിച്ച് ഗൂഗിൾ ക്രോമിലെ ഈ ന്യൂനതകൾ ചൂഷണം ചെയ്യാൻ ഹാക്കർമാർക്ക് കഴിയുമെന്ന് CERT-In പറയുന്നു. ഉപയോക്താക്കൾ ഈ വെബ്‌സൈറ്റുകൾ സന്ദർശിച്ചുകഴിഞ്ഞാൽ, മാൽവെയറുകൾ ഹാക്കർമാരെ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാൻ പ്രാപ്തമാക്കും, ഇത് ബാധിച്ച സിസ്റ്റങ്ങളിൽ നിയന്ത്രണം നേടാൻ സാധ്യതയുണ്ട്. ഇത് വിദൂര ആക്രമണകാരികൾക്ക് ഉപയോക്താക്കളുടെ സെൻസിറ്റീവ് ഡാറ്റ മോഷ്ടിക്കാനോ, സിസ്റ്റം ക്രാഷ് ചെയ്യാനോ, അല്ലെങ്കിൽ പൂർണ്ണ തോതിലുള്ള സിസ്റ്റം വിട്ടുവീഴ്ച നടത്താനോ കൂടുതൽ സാധ്യതയുണ്ടാക്കും. കൂടാതെ, ഈ ദുർബലതകൾ ബിസിനസുകൾക്കും സർക്കാർ സ്ഥാപനങ്ങൾക്കും അപകടസാധ്യത സൃഷ്ടിക്കുന്നു, അവിടെ ദുർബലമായ സിസ്റ്റങ്ങൾ വലിയ ഡാറ്റ ലംഘനങ്ങൾക്കും സാമ്പത്തിക നഷ്ടങ്ങൾക്കും ഇടയാക്കും.

പ്രത്യേകിച്ച് പാസ്‌വേഡുകൾ, സാമ്പത്തിക വിവരങ്ങൾ, വ്യക്തിഗത വിവരങ്ങൾ എന്നിവ ബ്രൗസറുകളിൽ സൂക്ഷിക്കുന്ന ഉപയോക്താക്കൾക്ക്, ഈ സുരക്ഷാ പിഴവുകൾ ഉപയോഗപ്പെടുത്തുന്നത് വ്യാപകമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കുമെന്ന് CERT-In എടുത്തുകാണിക്കുന്നു. സിസ്റ്റം അപ്‌ഡേറ്റ് ചെയ്തുകൊണ്ട് ഈ പിഴവ് യഥാസമയം പരിഹരിച്ചില്ലെങ്കിൽ, ആക്രമണകാരികൾക്ക് നിർണായക വിവരങ്ങളിലേക്ക് അനധികൃത ആക്‌സസ് ലഭിക്കുകയും ഐഡന്റിറ്റി മോഷണത്തിനും വഞ്ചനയ്ക്കും സാധ്യത വർദ്ധിക്കുകയും ചെയ്യും.

ഈ ദുർബലതകൾ ആരെയാണ് ബാധിക്കുന്നത്?

CERT-In റിപ്പോർട്ട് ചെയ്ത ഉയർന്ന അപകടസാധ്യതയുള്ള ഈ സുരക്ഷ പിഴവുകൾ ഡെസ്‌ക്‌ടോപ്പ് പ്ലാറ്റ്‌ഫോമുകളിൽ Google Chrome-ന്‍റെ കാലഹരണപ്പെട്ട പതിപ്പുകൾ ഉപയോഗിക്കുന്ന ഉപയോക്താക്കളെ ബാധിക്കുന്നു. വിൻഡോസിനും മാക്കിനുമുള്ള 133.0.0043.59/.99-ന് മുമ്പുള്ള ഗൂഗിള്‍ ക്രോം പതിപ്പുകൾ, ലിനക്സിന്‍റെ 133.0.6943.98-ന് മുമ്പുള്ള ഗൂഗിള്‍ ക്രോം പതിപ്പുകൾ എന്നിവയിലാണ് പ്രശ്നങ്ങള്‍ നിലനില്‍ക്കുന്നത്. 

നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഈ കാലഹരണപ്പെട്ട ഏതെങ്കിലും പതിപ്പുകൾ ഉപയോഗിച്ച് ക്രോം ബ്രൗസർ പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് സൈബർ ആക്രമണങ്ങൾ ഉണ്ടാകാനുള്ള സാധ്യത വളരെ കൂടുതലാണ്. ഗൂഗിള്‍ ക്രോമിന്‍റെ കാലഹരണപ്പെട്ട പതിപ്പ് ഉപയോഗിക്കുന്ന ഏതൊരാളും, അന്തിമ ഉപയോക്തൃ സ്ഥാപനങ്ങൾ, ബിസിനസുകൾ, വെബ് ബ്രൗസിംഗിനായി ബ്രൗസറിനെ ആശ്രയിക്കുന്ന വ്യക്തികൾ എന്നിവരും ഈ അപകടസാധ്യതയിൽ ഉൾപ്പെടുന്നു.

നിങ്ങളുടെ സിസ്റ്റം എങ്ങനെ സംരക്ഷിക്കാം

ഈ സുരക്ഷാ പഴുതുകൾ പരിഹരിക്കുന്നതിന്, ബ്രൗസറുകൾ ഉടൻ തന്നെ ഏറ്റവും പുതിയ സ്ഥിരതയുള്ള പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യാൻ സെര്‍ട്ട്-ഇന്നും ഗൂഗിളും ഉപയോക്താക്കളോട് അഭ്യർത്ഥിച്ചു. ക്രോമിലെ ഈ പ്രശ്നത്തിനെതിരെ സംരക്ഷണം ഉറപ്പാക്കാൻ നീ നടപടികള്‍ യൂസര്‍മാര്‍ പാലിക്കേണ്ടതുണ്ട്. 

നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഗൂഗിള്‍ ക്രോം തുറക്കുക. ബ്രൗസറിന്‍റെ മുകളിൽ വലത് കോണിലുള്ള മൂന്ന് ഡോട്ട് മെനുവിൽ ക്ലിക്ക് ചെയ്യുക. Help > About Google Chrome- എന്ന ഓപ്ഷനിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക. ക്രോം സ്വയമേവ അപ്‌ഡേറ്റുകൾ പരിശോധിച്ച് ഏറ്റവും പുതിയ പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യും. അപ്‌ഡേറ്റുകൾ പ്രയോഗിക്കാൻ ബ്രൗസർ പുനരാരംഭിക്കുക. 

Read more: ബാങ്ക് അക്കൗണ്ടുകള്‍ കാലിയാക്കി 'കോൾ മെർജിംഗ് തട്ടിപ്പ്'; എന്തൊക്കെ ശ്രദ്ധിക്കണം?

ഏഷ്യാനെറ്റ് ന്യൂസ് ലൈവ് യൂട്യൂബിൽ കാണാം