ഗൂഗിൾ ക്രോം ഉണ്ടോ? എങ്കിൽ ഈ ​'ഹൈ റിസ്ക്' മുന്നറിയിപ്പ് നിങ്ങൾക്കുള്ളതാണ്!

സ്മാർട്ട്ഫോണിലായാലും കമ്പ്യൂട്ടറിൽ ആയാലും ബ്രൗസിങ്ങിനായി ഗൂഗിൾ ക്രോം ഉപയോഗിക്കുന്നവർ ഏറെയുണ്ട്. ഗൂഗിൾ ക്രോം ആസ്ഥാന ബ്രൗസറായി ഉപയോഗിക്കാൻ ഓരോരുത്തർക്കും അ‌വരവരുടേതായ കാരണം കാണും. എന്നാൽ ഈ ബ്രൗസർ ഉപയോഗിക്കുന്നവർ ഏറെ ജാഗ്രത പുലർത്തണം എന്ന മുന്നറിയിപ്പുമായി രംഗത്തെത്തിയിരിക്കുകയാണ് കേന്ദ്ര ​സൈബർ സുരക്ഷാ ഏജൻസി.

അ‌പകടകരമായ കുറെയേറെ തകരാറുകളും പഴുതുകളും ഗൂഗിൾ ക്രോമിൽ കണ്ടെത്തിയതിനെ തുടർന്ന് കേന്ദ്ര കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (സിഇആർടി-ഇൻ) ആണ് ഗൂഗിൾ ക്രോം ഉപയോക്താക്കൾക്കായി ഇപ്പോൾ ​ഹൈ റിസ്ക് വാണിങ് പുറപ്പെടുവിച്ചിരിക്കുന്നത്. ഹാക്കർമാർക്ക് കടന്നുകയറാൻ കഴിയുന്ന തരത്തിലുള്ള ചില പിഴവുകൾ ആണ് ക്രോമിൽ കണ്ടെത്തിയിരിക്കുന്നത്.

ക്രോമിലെ ഈ പിഴവുകൾ മുതലെടുത്ത് ഉപയോക്താക്കളുടെ സിസ്റ്റത്തിലേക്ക് കടന്നുകയറാനും തന്ത്രപ്രധാന വിവരങ്ങൾ ​കൈക്കലാക്കാനും പ്രവർത്തനങ്ങൾ തടസപ്പെടുത്താനും ഹാക്കർമാർക്ക് സാധിക്കും എന്നാണ് കേന്ദ്ര ഏജൻസി മുന്നറിയിപ്പ് നൽകുന്നത്. ഗൂഗിൾ ക്രോമിൽ ഒന്നിലധികം തകരാറുകൾ റിപ്പോർട്ട് ​ചെയ്യപ്പെട്ടിട്ടുണ്ട് എന്ന് ഔദ്യോഗികമായി പുറത്തിറക്കിയ കുറിപ്പിൽ പറയുന്നു.

ഗൂഗിൾ ക്രോമിൽ മാത്രമല്ല, ഏതാണ്ട് എല്ലാ ബ്രൗസറുകളിലും ഇത്തരത്തിൽ ഇടയ്ക്കിടെ തകരാറുകൾ റിപ്പോർട്ട് ചെയ്യപ്പെടാറുണ്ട്. അ‌പ്ഡേഷനുകളിലൂടെ അ‌വ പരിഹരിക്കുകയാണ് ചെയ്തുവരുന്നത്. ദശലക്ഷക്കണക്കിന് ആളുകൾ ഉപയോഗിക്കുന്ന ഒരു ജനപ്രിയ വെബ് ബ്രൗസറാണ് ഗൂഗിൾ ക്രോം. ഏതൊരു സങ്കീർണ്ണ സോഫ്‌റ്റ്‌വെയറിനെയും പോലെ, അതിന്റെ കോഡിലും തകരാറുകളും ബലഹീനതയും ഉണ്ടാകും.

ഇത്തരം ബലഹീനതകൾ ഹാക്കർമാർ അ‌വസരമായെടുത്ത് ചൂഷണം നടത്തുമെന്ന് റിപ്പോർട്ടിൽ ചൂണ്ടിക്കാട്ടുന്നു. കേടുപാടുകളോ ബലഹീനതകളോ ഉണ്ടായിരിക്കാം, അത് ക്ഷുദ്രകരമായ അഭിനേതാക്കൾ സ്വന്തം നേട്ടത്തിനായി ചൂഷണം ചെയ്യാൻ ശ്രമിച്ചേക്കാം. വ്യത്യസ്‌ത കാരണങ്ങൾ കൊണ്ടാണ് ഇത്തരം പിഴവുകൾ ഉണ്ടാകുന്നത്. പ്രത്യേകമായി തയ്യാറാക്കിയ റിക്വസ്റ്റുകൾ അയച്ച് ക്രോമിന്റെ കോഡിലെ ബലഹീനതകൾ ചൂഷണം ചെയ്യാൻ ഹാക്കറെ സഹായിക്കാൻ ഇപ്പോഴത്തെ പിഴവുകൾക്ക് സാധിക്കും.

ഇരയുടെ കമ്പ്യൂട്ടറിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാനോ അവരുടെ ഡാറ്റ മോഷ്ടിക്കാനോ മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്യാനോ ഈ പിഴവുകൾ ഹാക്കറെ അ‌നുവദിച്ചേക്കാം. CERT-In ഹൈലൈറ്റ് ചെയ്ത ക്രോം തകരാറുകളുടെ ലിസ്റ്റ് ഇതാണ്: CVE-2023-4427, CVE-2023-4428, CVE-2023-4429, CVE-2023-4430, CVE-2023-4431. 116.0.5845.110/.111 പതിപ്പിന് മുമ്പുള്ള ഗൂഗിൾ ക്രോം വേർഷനുകൾ ഉപയോഗിക്കുന്ന വിൻഡോസ് ഉപയോക്താക്കൾ അ‌പകട ഭീഷണി നേരിടുന്നു.

വിൻഡോസ് ഉപയോക്താക്കളെ കൂടാതെ, 116.0.5845.110-ന് മുമ്പുള്ള ഗൂഗിൾ ക്രോം പതിപ്പുകൾ ഉപയോഗിക്കുന്ന മാക്, ലിനക്സ് ഉപയോക്താക്കളും അ‌പകട ഭീഷണി നേരിടുന്നുണ്ട്. ഈ അപകട ഭീഷണി ലഘൂകരിക്കുന്നതിന് ഏറ്റവും പുതിയ സുരക്ഷാ പാച്ചുകൾ ഉപയോഗിച്ച് വെബ് ബ്രൗസറുകളും മറ്റ് സോഫ്‌റ്റ്‌വെയറുകളും അ‌പ്ഡേറ്റായി നിലനിർത്താൻ സിഇആർടി-ഇൻ ക്രോം ഉപയോക്താക്കളെ ഉപദേശിക്കുന്നു.

നിലവിൽ കണ്ടെത്തിയ പിഴവുകൾ പരിഹരിക്കുന്നതിനായുള്ള അ‌പ്ഡേറ്റുകൾ ഗൂഗിൾ ഇതിനകം തന്നെ പുറത്തിറക്കിയിട്ടുണ്ട്. അ‌തിനാൽ ഉപയോക്താക്കൾ തങ്ങളുടെ ബ്രൗസറിന് ഏറ്റവും പുതിയ അ‌പ്ഡേഷൻ നടത്തിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കണം. മാക്, ലിനക്സ് എന്നിവയ്‌ക്കായി 116.0.5845.110 ആയും വിൻഡോസിനായി 116.0.5845.110/.111 ആയും അപ്‌ഡേറ്റ് പുറത്തിറക്കിയിരിക്കുന്നു. വരും ദിവസങ്ങളിൽ ഈ അ‌പ്ഡേറ്റ് എല്ലാവർക്കും ലഭ്യമാകും.

സോഫ്‌റ്റ്‌വെയർ അപ്‌ഡേറ്റ് ചെയ്യുന്നതിനു പുറമേ, ഗൂഗിൾ ക്രേം ഉപയോക്താക്കൾ വെബ്‌സൈറ്റുകൾ സന്ദർശിക്കുമ്പോഴും ജാഗ്രത പാലിക്കണം, പ്രത്യേകിച്ച് സംശയാസ്പദമായതോ വിശ്വാസയോഗ്യമല്ലാത്തതോ ആയ വെബ്​സൈറ്റുകളിലോ ലിങ്കുകളിലോ ക്ലിക്ക് ചെയ്യാതിരിക്കാൻ ശ്രദ്ധിക്കണം. അ‌ത് അ‌പകടസാധ്യത കുറയ്ക്കുന്നു. (സൈബർ ആക്രമണങ്ങളെ ചെറുക്കുന്നതിനും ഫിഷിംഗ്, ഹാക്കിംഗ് ആക്രമണങ്ങൾ, സമാനമായ ഓൺലൈൻ ആക്രമണങ്ങൾ എന്നിവയ്‌ക്കെതിരെ സൈബർസ്‌പേസ് സംരക്ഷിക്കാനുമുള്ള ഫെഡറൽ ടെക്‌നോളജി വിഭാഗമാണ് സിഇആർടി).