പണി പാലും വെള്ളത്തിൽ കിട്ടും! ഗൂഗിൾ ക്രോം ഉപയോഗിക്കുന്നവർക്ക് അപകട സാധ്യത മുന്നറിയിപ്പ്

ഡെസ്‌ക്‌ടോപ്പ് സിസ്റ്റങ്ങളിൽ ഗൂഗിൾ ക്രോം ഉപയോഗിക്കുന്നവർക്ക് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (സിഇആർടി-ഇൻ) ഉയർന്ന അപകട സാധ്യത മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. ഗവൺമെൻ്റിൻ്റെ സൈബർ സുരക്ഷാ ഓർഗനൈസേഷൻ അതിൻ്റെ ഏറ്റവും പുതിയ കുറിപ്പിൽ, ഗൂഗിളിൻ്റെ വെബ് ബ്രൗസറിലെ ഒന്നിലധികം കേടുപാടുകൾ എടുത്ത് കാണിച്ചു. അത്തരത്തിൽ ഉള്ള കേടുപാടുകൾ കാരണം, അറ്റാക്ക് ചെയ്യുന്നവർക്ക് ബാധിത സിസ്റ്റങ്ങളിൽ അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ സാധിക്കും. ഗവൺമെൻ്റ് ഉപയോക്താക്കളോട് ഉപദേശിക്കുന്നത് അവരുടെ സിസ്റ്റങ്ങൾ പരിരക്ഷിക്കുന്നതിന് അവരുടെ ക്രോം ബ്രൗസറുകൾ ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യാൻ ആണ്.

ഏറ്റവും പുതിയ Vulnerability Note CIVN-2024-0231-ൽ, ഉപയോക്താക്കളുടെ സുരക്ഷയ്ക്ക് ഗുരുതരമായ ഭീഷണി ഉയർത്തുന്ന ഡെസ്‌ക്‌ടോപ്പിലെ ഗൂഗിൾ ക്രോമിൽ ഒന്നിലധികം കേടുപാടുകൾ CERT-In കണ്ടെത്തി. വിദൂര ആക്രമണകാരികൾക്ക് ടാർഗെറ്റ് ചെയ്‌ത സിസ്റ്റങ്ങളിൽ അനിയന്ത്രിതമായ കോഡ് എക്‌സിക്യൂട്ട് ചെയ്യാനുള്ള സാധ്യതയാണ് ഏറ്റവും പ്രസക്തമായ വശം.

ഇതിന്റെ അർത്ഥം ആക്രമണകാരികൾക്ക് ഒരു ബാധിത ഉപകരണത്തിൻ്റെ റിമോട്ട് കൺട്രോൾ എടുക്കാനും സെൻസിറ്റീവ് ഡാറ്റ ആക്‌സസ് ചെയ്യാനും മലീഷ്യസ് സോഫ്‌റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യാനും അല്ലെങ്കിൽ സിസ്റ്റം മൊത്തത്തിൽ ഷട്ട്‌ഡൗൺ ചെയ്യാനും എല്ലാം കഴിയും. ഇത് പല രീതിയിലും ഗുരുതരമായ പ്രശ്നങ്ങൾ ഉണ്ടാക്കിയേക്കാം.

എന്താണ് അപകടത്തിന് കാരണമാകുന്നത്? കുറിപ്പ് അനുസരിച്ച്, ഗൂഗിൾ ക്രോമിലെ കേടുപാടുകൾ പ്രാഥമികമായി ഗൂഗിൾ ക്രോമിൻ്റെ കോഡ്ബേസിലെ രണ്ട് പ്രത്യേക പ്രശ്നങ്ങൾ മൂലമാണ്. ഒന്നാമത്തേത് അൺഇനീഷ്യലൈസ്ഡ് ഉപയോഗം. അതായത്, പ്രോഗ്രാമിലെ ഒരു വേരിയബിൾ അതിന് ഒരു നിശ്ചിത മൂല്യം നൽകുന്നതിന് മുമ്പ് ഉപയോഗിക്കുമ്പോൾ ഈ അപകടസാധ്യത സംഭവിക്കുന്നു. ഇത് പ്രവചനാതീതമായ പെരുമാറ്റത്തിലേക്ക് നയിക്കുകയും പ്രോഗ്രാമിൻ്റെ പ്രവർത്തനത്തിൽ കൃത്രിമം കാണിക്കാൻ ആക്രമണകാരികൾ ചൂഷണം ചെയ്യുകയും ചെയ്യാം.

രണ്ടാമത്തേത് ഡോണിൽ മതിയായ ഡാറ്റ മൂല്യനിർണ്ണയം ഇല്ലാത്തത് ആണ്. ഗ്രാഫിക്സ് റെൻഡർ ചെയ്യുന്നതിന് ക്രോം ഉപയോഗിക്കുന്ന ഒരു WebGPU ഇമ്പ്ലിമെന്റേഷൻ ആണ് ഡോൺ. ഡോണിൽ മതിയായ ഡാറ്റ മൂല്യനിർണ്ണയം ഇല്ല എന്നതിനർത്ഥം ക്രോംഅത് പ്രോസസ്സ് ചെയ്യുന്ന ഡാറ്റ വേണ്ടത്ര പരിശോധിക്കുന്നില്ല എന്നാണ്. ഇത് ബ്രൗസർ പ്രത്യേകമായി തയ്യാറാക്കിയ ഇൻപുട്ടിനെ അഭിമുഖീകരിക്കുമ്പോൾ അനധികൃത കോഡിൻ്റെ നിർവ്വഹണത്തിലേക്ക് നയിച്ചേക്കാം.

ഈ കേടുപാടുകൾ എല്ലാം, ആക്രമണകാരികൾക്ക് മലീഷ്യസ് റിക്വസ്റ്റുകൾ സൃഷ്ടിക്കുന്നതിനുള്ള ഒരു വഴി സൃഷ്ടിക്കുന്നു. അത് ക്രോം പ്രോസസ്സ് ചെയ്യുമ്പോൾ, ഇരയുടെ മെഷീനിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കുന്നതിലേക്ക് നയിച്ചേക്കാം. കേടുപാടുകൾ ഗൂഗിൾ ക്രോമിൻ്റെ ഇനിപ്പറയുന്ന പതിപ്പുകളെ ആണ് ബാധിക്കുന്നത്.

1. 127.0.6533.88/89ന് മുമ്പുള്ള ഗൂഗിൾ ക്രോം സ്റ്റേബിൾ ചാനൽ പതിപ്പുകൾ (Windowsനും macOSനും) 2. 127.0.6533.88ന് മുമ്പുള്ള ഗൂഗിൾ ക്രോംസ്റ്റേബിൾ ചാനൽ പതിപ്പുകൾ (Linuxന്). ഈ പതിപ്പുകളുടെ ഉപയോക്താക്കൾ ഈ ബലഹീനതകൾ മുതലെടുക്കാൻ കഴിയുന്ന ആക്രമണങ്ങൾക്ക് ഇരയാകുന്നു.ഇത് എങ്ങനെ സുരക്ഷിതമായി തുടരാം എന്ന് നോക്കാം.

ഈ കേടുപാടുകളിൽ നിന്ന് നിങ്ങളുടെ സിസ്റ്റത്തെ പരിരക്ഷിക്കുന്നതിന്, CERT-In ഇനി പറയുന്ന ഘട്ടങ്ങൾ ശുപാർശ ചെയ്യുന്നു. ആദ്യം ചെയ്യേണ്ടത് ഗൂഗിൾ ക്രോം അപ്ഡേറ്റ് ചെയ്യുക എന്നത് ആണ്. നിങ്ങളുടെ ക്രോം ബ്രൗസർ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ട് എന്ന് ഉറപ്പാക്കുക.

Windows, macOS എന്നിവയ്‌ക്കായുള്ള സ്‌റ്റേബിൾ ചാനൽ പതിപ്പുകൾ 127.0.6533.88/89, Linuxന് 127.0.6533.88 എന്നിവയിൽ ഈ കേടുപാടുകൾ പരിഹരിക്കുന്നതിന് ആവശ്യമായ പാച്ചുകൾ ഉണ്ട്. ക്രോം അപ്‌ഡേറ്റ് ചെയ്യാൻ, ബ്രൗസർ മെനു ഓപ്പൺ ചെയ്ത് "Help" ഓപ്‌ഷൻ തിരഞ്ഞെടുക്കുക. തുടർന്ന് "About Google Chrome" തിരഞ്ഞെടുക്കുക. ബ്രൗസർ ഓട്ടോമാറ്റിക് ആയി അപ്‌ഡേറ്റുകൾ പരിശോധിച്ച് അവ ഇൻസ്റ്റാൾ ചെയ്യും.

അത് കൂടാതെ നിങ്ങൾക്ക് ചെയ്യാൻ കഴിയുന്നത് ഓട്ടോമാറ്റിക്ക് അപ്‌ഡേറ്റുകൾ ആക്റ്റീവ് ആക്കുക എന്നതാണ്. ഭാവിയിലെ കേടുപാടുകളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന്, ഗൂഗിൾ ക്രോമിൽ ഓട്ടോമാറ്റിക്ക് അപ്‌ഡേറ്റുകൾ ആക്റ്റീവ് ആക്കുക. നിങ്ങളുടെ ബ്രൗസറിന് എല്ലായ്‌പ്പോഴും ഏറ്റവും പുതിയ സുരക്ഷാ പാച്ചുകൾ ഉണ്ടെന്ന് ഇത് ഉറപ്പാക്കും.

ഈ ലേഖനം നിങ്ങൾക്ക് ഉപകാരപ്രദം എന്ന് തോന്നുന്നുണ്ടോ? ഇത്തരത്തിൽ ഉപകാരപ്രദമായ നിരവധി ലേഖനങ്ങൾ Gizbot മലയാളത്തിൽ ഉണ്ട്. കൂടുതൽ ടെക്ക് ന്യൂസുകൾ, ടെക്ക് ടിപ്‌സുകൾ, റിവ്യൂകൾ, ലോഞ്ചുകൾ എന്നിവക്ക് Gizbot മലയാളം ഫോള്ളോ ചെയ്യൂ. ലേഖനങ്ങളിൽ പറയുന്നവ നിങ്ങൾക്ക് ഉപകാരപ്പെടുമെന്ന് ഉറപ്പാണ്.