0

Technology

ഗൂഗിള്‍ ക്രോം ഉപയോക്താക്കള്‍ക്ക് വീണ്ടും മുന്നറിയിപ്പുമായി സര്‍ക്കാര്‍

സിഇആര്‍ടി-ഇന്‍-ന്റെ റിപ്പോര്‍ട്ട് അനുസരിച്ച്, 142.0.7444.59 (Linux) നേക്കാള്‍ പഴയ ഗൂഗിള്‍ ക്രോം പതിപ്പുകളിലും 142.0.7444.59/60 (Windows, macOS) നേക്കാള്‍ പഴയ പതിപ്പുകളിലും ഈ അപകടസാധ്യത നിലനില്‍ക്കുന്നു

author-image
Biju
New Update
chrome

ന്യൂഡല്‍ഹി: ഗൂഗിള്‍ ക്രോം ഉപയോക്താക്കള്‍ക്ക് മുന്നറിയിപ്പ് നല്‍കിക്കൊണ്ട് ഇന്ത്യന്‍ കമ്പ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്പോണ്‍സ് ടീം (CERT-In).ജനപ്രിയ ബ്രൗസറിന്റെ ഡെസ്‌ക്ടോപ്പ് പതിപ്പില്‍ സര്‍ക്കാര്‍ ഏജന്‍സി ഒന്നിലധികം പിഴവുകളാണ് കണ്ടെത്തിയത്. ഒക്ടോബര്‍ 30-ന് പുറപ്പെടുവിച്ച CIVN-2025-0288 നോട്ടീസിനെ തുടര്‍ന്നാണ് ഈ മുന്നറിയിപ്പ്. ഈ ബഗുകള്‍ കാരണം ഹാക്കര്‍മാര്‍ക്ക് ഒരു ഉപയോക്താവിന്റെ സിസ്റ്റത്തിന്റെ നിയന്ത്രണം നേടാനോ പ്രത്യേകം തയ്യാറാക്കിയ വെബ്സൈറ്റിലേക്ക് റീഡയറക്ട് ചെയ്ത് വ്യക്തിഗത ഡാറ്റകള്‍ മോഷ്ടിക്കാനോ സാധിക്കും എന്ന് ഇന്ത്യന്‍ കമ്പ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്പോണ്‍സ് ടീം മുന്നറിയിപ്പ് നല്‍കുന്നു. മാക്, വിന്‍ഡോസ്, ലിനക്‌സ് സിസ്റ്റങ്ങളില്‍ വിവിധ തരത്തിലുള്ള ആക്രമണങ്ങള്‍ നടത്താനും ഈ പിഴവുകള്‍ ഇടയാക്കും.
ഏതൊക്കെ പതിപ്പുകളിലാണ് അപകടസാധ്യതയുള്ളത്?

സിഇആര്‍ടി-ഇന്‍-ന്റെ റിപ്പോര്‍ട്ട് അനുസരിച്ച്, 142.0.7444.59 (Linux) നേക്കാള്‍ പഴയ ഗൂഗിള്‍ ക്രോം പതിപ്പുകളിലും 142.0.7444.59/60 (Windows, macOS) നേക്കാള്‍ പഴയ പതിപ്പുകളിലും ഈ അപകടസാധ്യത നിലനില്‍ക്കുന്നു. അതായത് നിങ്ങളുടെ ക്രോം ഇതുവരെ അപ്ഡേറ്റ് ചെയ്തിട്ടില്ലെങ്കില്‍, നിങ്ങളുടെ സിസ്റ്റം ഉയര്‍ന്ന അപകടസാധ്യതയിലായിരിക്കാം. സിഇആര്‍ടി-ഇന്‍ ഈ അപകടസാധ്യതകളെ ഉയര്‍ന്ന തീവ്രത വിഭാഗത്തില്‍ ഉള്‍പ്പെടുത്തിയിരിക്കുന്നു.

ക്രോമിന്റെ V8 ജാവസ്‌ക്രിപ്റ്റ് എഞ്ചിന്‍, എക്സ്റ്റന്‍ഷനുകള്‍, ഓട്ടോഫില്‍, മീഡിയ, ഓമ്നിബോക്സ് തുടങ്ങിയ നിരവധി ഘടകങ്ങളില്‍ ഈ പിഴവുകള്‍ കണ്ടെത്തിയിട്ടുണ്ട്. ടൈപ്പ് കണ്‍ഫ്യൂഷന്‍, യൂസ്-ആഫ്റ്റര്‍-ഫ്രീ, ഒബ്ജക്റ്റ് ലൈഫ്സൈക്കിള്‍ പിഴവുകള്‍ തുടങ്ങിയ പ്രശ്നങ്ങള്‍ ഇതില്‍ ഉള്‍പ്പെടുന്നു. ഈ ബഗുകള്‍ ഉപയോഗിച്ച്, ഒരു ആക്രമണകാരിക്ക് അനിയന്ത്രിതമായ കോഡ് പ്രവര്‍ത്തിപ്പിക്കാനോ സുരക്ഷയെ മറികടക്കാനോ സിസ്റ്റത്തിലേക്ക് അനധികൃത ആക്സസ് നേടാനോ സാധിക്കും.

ഈ ബഗുകള്‍ ഉപയോഗപ്പെടുത്തിയാല്‍, അവ അനിയന്ത്രിതമായ കോഡ് എക്‌സിക്യൂഷന്‍, സ്പൂഫിംഗ് ആക്രമണങ്ങള്‍ അല്ലെങ്കില്‍ സിസ്റ്റം കോംപ്രമൈസ് പോലുള്ള അപകട സാധ്യതകളിലേക്ക് നയിച്ചേക്കാമെന്ന് സിഇആര്‍ടി-ഇന്‍ പറയുന്നു. അതായത് നിങ്ങളുടെ സിസ്റ്റം പൂര്‍ണ്ണമായും ഹാക്കറുടെ നിയന്ത്രണത്തിലാകാം. അല്ലെങ്കില്‍ വ്യക്തിഗത വിവരങ്ങള്‍ മോഷ്ടിക്കപ്പെടാം.

അപകട സാധ്യതകള്‍ കുറയ്ക്കുന്നതിന് എല്ലാ ഉപയോക്താക്കളും ഉടന്‍ തന്നെ ക്രോം അപ്‌ഡേറ്റ് ചെയ്യാന്‍ സിഇആര്‍ടി-ഇന്‍ നിര്‍ദ്ദേശിക്കുന്നു. ഇതിനായി ക്രോം തുറക്കുക. മുകളില്‍ വലതുവശത്തുള്ള മെനുവിലേക്ക് പോയി ഹെല്‍പ്പിലും തുടര്‍ന്ന് എബൌട്ട് ഗൂഗിള്‍ ക്രോമിലും ക്ലിക്ക് ചെയ്യുക. ബ്രൗസര്‍ ഏറ്റവും പുതിയ പതിപ്പ് 142.0.7444.60 അല്ലെങ്കില്‍ അതിനുശേഷമുള്ളത് സ്വയമേവ ഡൗണ്‍ലോഡ് ചെയ്യും. അപ്‌ഡേറ്റ് ചെയ്തതിന് ശേഷം ക്രോം റീ സ്റ്റാര്‍ട്ട് ചെയ്യുക.