Alert for Google Chrome users : ഗൂഗിള് ക്രോം ഉപയോഗിക്കുന്നവര്ക്ക് മുന്നറിയിപ്പ്; ഉടന് ഇത് ചെയ്യണം.!
Synopsis
ടാര്ഗെറ്റുചെയ്ത സിസ്റ്റത്തില് അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാന് മാല്വെയറുകളെ ഇത് അനുവദിക്കുമത്രേ. ഇതിനു പുറമേ നിരവധി ബഗുകളാണ് പുതിയ വേര്ഷനില് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിരിക്കുന്നത്.
നിങ്ങള് ക്രോം ബ്രൗസര് (Google Chrome) ഉപയോഗിക്കുകയാണെങ്കില്, ഇത് നിങ്ങള്ക്കുള്ളതാണ്. ഐടി മന്ത്രാലയത്തിന്റെ ഭാഗമായ ഇന്ത്യന് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സിഇആര്ടി-ഇന്) വഴി ഗൂഗിള് ക്രോം ഉപയോക്താക്കള്ക്ക് ഇന്ത്യന് ഗവണ്മെന്റ് ഉയര്ന്ന തീവ്രമായ മുന്നറിയിപ്പ് നല്കി. 97.0.4692.71 പതിപ്പിനേക്കാള് ക്രോമിന്റെ മുന് പതിപ്പ് പ്രവര്ത്തിപ്പിക്കുന്ന ഉപയോക്താക്കള്ക്ക് മാത്രമാണ് മുന്നറിയിപ്പ്. ടാര്ഗെറ്റുചെയ്ത സിസ്റ്റത്തില് അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാന് മാല്വെയറുകളെ ഇത് അനുവദിക്കുമത്രേ. ഇതിനു പുറമേ നിരവധി ബഗുകളാണ് പുതിയ വേര്ഷനില് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിരിക്കുന്നത്. സംഗതി ശ്രദ്ധയില്പ്പെട്ടയുടനെ ഗൂഗിള് ഏറ്റവും പുതിയ വേര്ഷന് അവതരിപ്പിച്ചിട്ടുണ്ട്. ഇതാണ്, 97.0.4692.71. ഉടന് തന്നെ നിങ്ങളുടെ വേര്ഷന് കണ്ടെത്തി, അപ്ഡേറ്റ് ചെയ്യുക.
സ്റ്റോറേജ്, സ്ക്രീന് ക്യാപ്ചര്, സൈന്-ഇന്, സ്വിഫ്റ്റ് ഷേഡര്, പിഡിഎഫ്, ഓട്ടോഫില്, ഫയല് മാനേജര് എപിഐകള് എന്നിവ സൗജന്യമായി ഉപയോഗിക്കുന്നതിന്റെ ഫലമായി ഗൂഗിള് ക്രോമില് വലിയ സുരക്ഷ പ്രശ്നങ്ങള് ഉണ്ടെന്ന് സിഇആര്ടി-ഇന് അഡൈ്വസറി കണ്ടെത്തി. ഡേവ് ടൂള്സ്, നാവിഗേഷന്, ഓട്ടോഫില്, ബ്ലിങ്ക്, വെബ്ഷെയര്, പാസ് വേഡ്, കമ്പോസിങ് എന്നിവയെല്ലാം ആര്ക്കും കടന്നു കയറാവുന്ന വിധത്തിലാണ് പുതിയ പതിപ്പില് എത്തിയത്. കൂടാതെ, മീഡിയ സ്ട്രീംസ് എപിഐ, ബുക്ക്മാര്ക്കുകള്, ആംഗിള് എന്നിവയിലെ ഹീപ്പ് ബഫറിന്റെ ഓവര്ഫ്ലോ; ഓട്ടോഫില്, ബ്രൗസര് യുഐയില് തെറ്റായ സുരക്ഷാ യുഐ; വി8-ല് കണ്ഫ്യൂഷന് ടൈപ്പ് ചെയ്യുക; വെബ് സീരിയലില് പരിധിക്കപ്പുറമുള്ള മെമ്മറി ആക്സസ്; 'ഫയല് എപിഐ-യിലെ അണ്ഇനീഷ്യലൈസ്ഡ് ഉപയോഗവും സര്വീസ് വര്ക്കേഴ്സിലെ പോളിസി ബൈപാസും' പ്രശ്നം സൃഷ്ടിക്കുമത്രേ.
അത് നിങ്ങളെ എങ്ങനെ ബാധിക്കും?
ഈ കേടുപാടുകള് ഏതൊരു സൈബര് ആക്രമണകാരിക്കും മുതലെടുക്കാന് കഴിയും. കൂടാതെ നിങ്ങളെ അറിയിക്കാതെ തന്നെ ക്രോം ഉപയോക്താക്കളെ ഒരു മാല്വെയര് വെബ് പേജില് എത്തിക്കാന് ഇതിനു കഴിയും. ഈ പിഴവുകള് ചൂഷണം ചെയ്യുന്നതില് ആക്രമണകാരി വിജയിക്കുകയാണെങ്കില്, നിങ്ങളുടെ ഉപകരണത്തില് 'അനിയന്ത്രിതമായ കോഡ്' പ്രവര്ത്തിപ്പിക്കാനും നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങള് മോഷ്ടിക്കാനും അവര്ക്ക് കഴിയും.
ഉപയോക്താക്കള് എന്താണ് ചെയ്യേണ്ടത്?
ഇതിന് ഇരയാകാതിരിക്കാന്, ഈ ആഴ്ച ആദ്യം ഗൂഗിള് പുറത്തിറക്കിയ ഏറ്റവും പുതിയ പതിപ്പായ 97.0.4692.1-ലേക്ക് ബ്രൗസറുകള് അപ്ഡേറ്റ് ചെയ്യണമെന്ന് ക്രോം ഉപയോക്താക്കളെ ഉപദേശിച്ചു. ഈ പതിപ്പ് പ്രശ്നങ്ങള് പരിഹരിക്കുമെന്നും ബ്രൗസര് കേടുപാടുകള് മെച്ചപ്പെടുത്തുമെന്നും പറയപ്പെടുന്നു. ക്രോം ഓപ്പണ് ചെയ്ത് സെറ്റിങ്സ് എടുത്ത് എബൗട്ട് ക്രോമില് വേര്ഷന് കാണാം. ഈ പേജിലേക്ക് വരുമ്പോള് തന്നെ ഏറ്റവും പുതിയ വേര്ഷനിലേക്ക് ഇന്റര്നെറ്റ് കണക്ഷന് ഉണ്ടെങ്കില് ഓട്ടോമാറ്റിക്കായി അപ്ഡേറ്റാവും.