ഗൂഗിള്‍ ക്രോമില്‍ സുരക്ഷാ പിഴവ് ; ഉപയോക്താക്കൾക്ക് ഹാക്കിംഗ് മുന്നറിയിപ്പ്!

 

ദില്ലി: ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ ഏജൻസിയായ സിഇആർടി-ഇൻ (CERT-In) രാജ്യത്തെ ഗൂഗിൾ ക്രോം ബ്രൗസര്‍ ഉപയോക്താക്കൾക്ക് ഒരു പുതിയ മുന്നറിയിപ്പ് നൽകി. പഴയതും പാച്ച് ചെയ്യാത്തതുമായ ക്രോം പതിപ്പുകളെ ബാധിക്കുന്ന ഉയർന്ന തലത്തിലുള്ള 'റിമോട്ട് കോഡ് എക്‌സിക്യൂഷൻ' (RCE) തകരാർ (CIVN-2025-0274) ആണ് ഏജൻസി റിപ്പോർട്ട് ചെയ്‌തത്. ഈ പ്രശ്‍നം മുതലെടുക്കുന്നതിലൂടെ ഹാക്കർമാർക്ക് ഉപയോക്താവിന്‍റെ സിസ്റ്റത്തിലേക്ക് റിമോട്ട് ആക്‌സസ് നേടാൻ സാധിക്കും. ഇത് ഡാറ്റ മോഷണം, സിസ്റ്റം ഏറ്റെടുക്കൽ അല്ലെങ്കിൽ സേവന തടസ്സം എന്നിവയ്ക്ക് സാധ്യത വർധിപ്പിക്കുന്നു. 141.0.7390.122.123-നേക്കാൾ പഴയ ക്രോം പതിപ്പുകളിൽ ഈ തകരാർ കണ്ടെത്തിയിട്ടുണ്ട് എന്നും സെര്‍ട്‌-ഇൻ റിപ്പോർട്ട് ചെയ്യുന്നു.

ക്രോമിൽ ജാവസ്‍ക്രിപ്റ്റ് എക്‌സിക്യൂട്ട് ചെയ്യുന്നതിന് ഉത്തരവാദിത്തപ്പെട്ട ക്രോമിന്‍റെ V8 ജാവസ്‍ക്രിപ്റ്റ് എഞ്ചിന്‍റെ തെറ്റായ നിർവ്വഹണം മൂലമാണ് ഈ അപകടസാധ്യത ഉണ്ടാകുന്നതെന്ന് സിഇആർടി-ഇൻ റിപ്പോർട്ട് ചെയ്യുന്നു. പ്രത്യേകം തയ്യാറാക്കിയ വെബ് അഭ്യർഥന അയച്ചുകൊണ്ട് വിദൂരത്തിലിരുന്ന് ഹാക്കർക്ക് ഈ അപകടസാധ്യത മുതലെടുക്കാനും ട്രിഗർ ചെയ്യാനും കഴിയുമെന്നും സെര്‍ട്-ഇന്‍ റിപ്പോര്‍ട്ടില്‍ വിശദീകരിക്കുന്നു. ഈ ആക്രമണം വിജയകരമാണെങ്കിൽ, ആക്രമണകാരിക്ക് ഉപയോക്താവിന്‍റെ സിസ്റ്റത്തിൽ അനിയന്ത്രിതമായ കോഡ് പ്രവർത്തിപ്പിക്കാൻ സാധിക്കും. ഇത് സിസ്റ്റം നിയന്ത്രിക്കുന്നതിലേക്കോ സെൻസിറ്റീവ് ഡാറ്റയിലേക്ക് ആക്‌സസ് നേടുന്നതിലേക്കോ നയിച്ചേക്കാം. പ്രത്യേകിച്ച് ഒരു സിസ്റ്റം അഡ്‌മിനിസ്‌ട്രേറ്റര്‍ അക്കൗണ്ടിൽ നിന്ന് ആക്‌സസ് ലഭിക്കുന്നുണ്ടെങ്കിൽ, ഇത് വ്യാപകമായ സേവന തടസ്സത്തിനോ ഡാറ്റ മോഷണത്തിനോ ഇടയാക്കുമെന്ന് സിഇആർടി-ഇൻ പറയുന്നു.

2025 ഒക്‌ടോബര്‍ 21ന് പുറത്തിറങ്ങിയ ഡെസ്‌ക്‌ടോപ്പിനായുള്ള സ്റ്റേബിൾ ചാനൽ അപ്‌ഡേറ്റിൽ ഈ പിഴവിനുള്ള ഒരു പരിഹാരം ഉൾപ്പെടുത്തിയിട്ടുണ്ടെന്ന് ഗൂഗിൾ സ്ഥിരീകരിച്ചു. വിൻഡോസിനും മാക്ഒഎസിനും 141.0.7390.122.123 ഉം, ലിനക്‌‌സിന് 141.0.7390.122 ഉം ആണ് അപ്‌ഡേറ്റ് ചെയ്‌ത പതിപ്പ് നമ്പറുകൾ. വരും ദിവസങ്ങളിൽ ഈ അപ്‌ഡേറ്റ് എല്ലാ ഉപയോക്താക്കളിലേക്കും എത്തുമെന്ന് കമ്പനി അറിയിച്ചു. ഭാവിയില്‍ സൈബര്‍ ആക്രമണങ്ങൾ തടയുന്നതിന്, എല്ലാ ഉപയോക്താക്കളും സ്ഥാപനങ്ങളും ക്രോമിന്‍റെ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യാനും ഓട്ടോമാറ്റിക്കായി അപ്‌ഡേറ്റുകൾ പ്രവർത്തനക്ഷമമാക്കാനും സിഇആർടി-ഇൻ നിർദ്ദേശിക്കുന്നു. ഹെൽപ്പിലെ എബൗട്ട് ക്രോമിലേക്ക് പോയി അപ്‌ഡേറ്റുകൾക്കായി പരിശോധിക്കാനും ഇന്ത്യന്‍ കമ്പ്യൂട്ടര്‍ ഏജൻസി റെസ്‌പോണ്‍സ് ടീം ഗൂഗിള്‍ ക്രോം ഉപയോക്താക്കളെ ഉപദേശിക്കുന്നു.

ഈ സൈറ്റിൽ വരുന്ന കമ്മന്റുകൾക്കു കേരളാ ഹോട്ടൽ ന്യൂസിന് ഉത്തരവാദിത്ത്വം ഉണ്ടായിരിക്കുന്നതല്ല. ഇത് വായനക്കാർ രേഖപ്പെടുത്തുന്ന അവരുടേതായ അഭിപ്രായങ്ങൾ മാത്രമാണ്. 

 

ചാനലിൽ അംഗമാകാൻ താഴെ കൊടുത്തിരിക്കുന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക

https://whatsapp.com/channel/0029VaeMpf2JENy6g4eaqV0V 

യൂട്യൂബ് ചാനൽ സബ്സ്ക്രൈബ് ചെയ്യുവാൻ കൊടുത്തിരിക്കുന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക

https://www.youtube.com/@khnewsindia

 ഫേസ്ബുക് പേജ് ഫോളോ ചെയ്യുവാൻ താഴെ കൊടുത്തിരിക്കുന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക 

https://www.facebook.com/khnewsindia/