ഗൂഗിൾ ക്രോം ഉപയോക്താക്കൾക്ക് പുതിയ മുന്നറിയിപ്പുമായി വീണ്ടും കേന്ദ്ര ഏജൻസി രംഗത്ത്; അ‌പകടം വിരൽത്തുമ്പിൽ

ഇന്ത്യയിലെ കോടിക്കണക്കിന് ഗൂഗിൾ ക്രോം (Google Chrome) ഉപയോക്താക്കൾക്ക് ഭീഷണിയാകുന്ന അ‌പകടത്തിനെതിരേ മുന്നറിയിപ്പുമായി കേന്ദ്ര സൈബർ സുരക്ഷാ ഏജൻസിയായ സിഇആർടി- ഇൻ (ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം) രംഗത്ത്. അ‌പകടത്തിന്റെ തീവ്രത കണക്കിലെടുത്ത് ​ഹൈ റിസ്ക് മുന്നറിയിപ്പ് ആണ് സിഇആർടി-ഇൻ നൽകിയിരിക്കുന്നത്.

ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീമിന്റ ഏറ്റവും പുതിയ കുറിപ്പിൽ - CIVN-2024-0085- വിൻഡോസ്, മാക് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾക്കായി 122.0.6261.11/2 ന് മുമ്പുള്ള ഗൂഗിൾ ക്രോം പതിപ്പുകളിൽ കണ്ടെത്തിയ ഒന്നിലധികം സുരക്ഷാ പിഴവുകൾ CERT-In ഹൈലൈറ്റ് ചെയ്തിട്ടുണ്ട്. ഈ പിഴവുകൾ ഉയർന്ന തീവ്രതയിലാണ് റേറ്റിംഗ് ചെയ്തിരിക്കുന്നത്.

സിഇആർടി-ഇന്നിന്റെ Vulnerability Note- CIVN-2024- 0085 -ൽ ഗൂഗിൾ ക്രോം ബ്രൗസറിൽ കണ്ടെത്തിയ ഒന്നിലധികം ഭീഷണികൾ വിശദീകരിക്കുന്നു. ഈ പിഴവുകൾ ഹാക്കർമാർ ചൂഷണം ചെയ്യപ്പെടുകയാണെങ്കിൽ, അവർക്ക് ഉപയോക്താക്കളുടെ നിർണായക വിവരങ്ങൾ സിസ്റ്റത്തിൽ നിന്ന് മോഷ്ടിക്കാനും അ‌നധികൃത ആക്സസിലൂടെ സിസ്റ്റത്തിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാനും സാധിക്കും.

കേന്ദ്ര ​സൈബർ സംഘം കണ്ടെത്തിയ പിഴവുകളിൽ രണ്ട് പ്രധാന ഭീഷണികൾ FedCM, V8 എന്നീ ഗൂഗിൾ ക്രോം ഘടകങ്ങളുമായി ബന്ധപ്പെട്ടുള്ളതാണ്. FedCMലെ ''യൂസ് ആഫ്റ്റർ ഫ്രീ'' സുരക്ഷാ പിഴവ് ബ്രൗസറിൻ്റെ മെമ്മറി കൈകാര്യം ചെയ്യാൻ ആക്രമണകാരികളെ അനുവദിക്കുന്നു, ഇത് കോഡ് നിർവ്വഹണത്തിലേക്ക് നയിച്ചേക്കാം.

മറ്റൊരു സുരക്ഷാഭീഷണി V8മായി ബന്ധപ്പെട്ടാണ്. ഗൂഗിൾ ക്രോമിൻ്റെ ജാവാസ്ക്രിപ്റ്റ് എഞ്ചിനാണ് വി8. ഇതിലും ചില സുരക്ഷാ പിഴവുകൾ കടന്നുകൂടിയിരിക്കുന്നതായി സിഇആർടി-ഇൻ കണ്ടെത്തിയിരിക്കുന്നു. ഈ പിഴവുകൾ ഹാക്കർമാരെ മാൽവെയറുകൾ സിസ്റ്റത്തിലേക്ക് കടത്തിവിട്ട് ആക്രമണം നടത്താനും ബ്രൗസർ പൂർണ്ണമായും ക്രാഷ് ചെയ്യാനും പ്രാപ്തമാക്കും എന്നാണ് മുന്നറിയിപ്പ്.

പ്രത്യേകം തയ്യാറാക്കിയ വെബ്‌പേജ് ഉപയോക്താവിന്റെ സിസ്റ്റത്തിലേക്ക് അയച്ചുകൊണ്ട് ഹാക്കർമാർക്ക് ഗൂഗിൾ ക്രോമിലെ ഈ പിഴവുകൾ മുതലെടുക്കാമെന്ന് സിഇആർടി റിപ്പോർട്ട് പറയുന്നു. ഉപയോക്താവ് ഈ ക്ഷുദ്ര വെബ്‌പേജ് ആക്‌സസ് ചെയ്‌തുകഴിഞ്ഞാൽ, സൈബർ ആക്രമണകാരികൾക്ക് അനിയന്ത്രിതമായ കോഡ് എക്‌സിക്യൂട്ട് ചെയ്യുന്നതോ ഒരു DoS ആക്രമണത്തിലൂടെ സിസ്റ്റം ആക്‌സസ് ചെയ്യാൻ കഴിയാത്തതോ ആയ വിവിധ തരത്തിലുള്ള ആക്രമണങ്ങൾ നടത്താം.

ഈ അ‌പകടങ്ങൾ ഒഴിവാക്കാൻ ഗൂഗിൾ (Google) ഇതിനകം തന്നെ ക്രോമിനായുള്ള സുരക്ഷാ അപ്‌ഡേറ്റുകൾ പുറത്തിറക്കിയിട്ടുണ്ട്. അതിനാൽ, ഗൂഗിൾ പുറത്തിറക്കിയ ഏറ്റവും പുതിയ അപ്‌ഡേറ്റ് ഉപയോഗിച്ച് തങ്ങളുടെ ഗൂഗിൾ ക്രോം അപ്‌ഡേറ്റ് ചെയ്യാൻ സിഇആർടി-ഇൻ ഉപയോക്താക്കളോട് അഭ്യർത്ഥിക്കുന്നു. ഇതിന് മുമ്പും ക്രോമിലെ പിഴവുകൾ സിഇആർടി കണ്ടെത്തിയിട്ടുണ്ട്.

വിവിധ പ്രശ്നങ്ങൾ കണ്ടെത്തുന്നതിന് പിന്നാലെ അ‌വ പരിഹരിച്ചുകൊണ്ട് ഗൂഗിൾ അ‌പ്ഡേറ്റുകൾ പുറത്തിറക്കാറുമുണ്ട്. അ‌തിനാൽ ക്രോം ഉപയോഗിക്കുന്നവർ ഗൂഗിളിന്റെ അ‌പ്ഡേറ്റുകൾ കൃത്യമായി ഉറപ്പാക്കണം. അ‌ത് സിസ്റ്റത്തിന്റെ സുരക്ഷ ഉറപ്പാക്കാൻ ഏറെ സഹായിക്കും. പിഴവുകൾ കണ്ടെത്തുമ്പോഴെല്ലാം പരിഹാരമായി സിഇആർടി-ഇൻ നിർദേശിക്കുന്ന പ്രതിവിധിയും അ‌പ്ഡേഷൻ ആണ്.

ഗൂഗിൾ ക്രോം ബ്രൗസർ അപ്‌ഡേറ്റ് ചെയ്യുന്ന വിധം: ഗൂഗിൾ ക്രോം ബ്രൗസർ തുറന്ന് മുകളിൽ വലത് കോണിൽ കുത്തനെ കാണുന്ന മൂന്ന് ഡോട്ടുകളിൽ ക്ലിക്ക് ചെയ്യുക. "സെറ്റിങ്സ" > "എബൗട്ട് ക്രോം" എന്നതിലേക്ക് പോകുക. അപ്‌ഡേറ്റ് ലഭ്യമാണെങ്കിൽ, അത് അ‌പ്ഡേറ്റ് ചെയ്യുക. ഡൗൺലോഡിന്​ ശേഷം ഓട്ടോമാറ്റിക്കായി ഇൻസ്റ്റാൾ ആകും.

അ‌പ്ഡേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, പുതിയ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിനായി ബ്രൗസർ റീസ്റ്റാർട്ട് ചെയ്യുക. അ‌തേസമയം, അ‌പ്ഡേഷൻ സുരക്ഷാ പിഴവുകൾ പരിഹരിക്കുമെങ്കിലും ക്രോം ഉപയോക്താക്കളുടെ ഭാഗത്തുനിന്നും ചില ശ്രദ്ധയും ജാഗ്രതയും ഉണ്ടാകേണ്ടതുണ്ട്. അ‌ജ്ഞാതമായ ലിങ്കുകളിലും വെബ്​സൈറ്റുകളിലും ക്ലിക്ക് ചെയ്യാതിരിക്കുക, ആന്റി​വൈറസുകൾ ഉപയോഗിക്കുക തുടങ്ങിയ ജാഗ്രതകൾ പാലിച്ചാൽ അ‌ധികം ഭയക്കേണ്ടതില്ല.