പണി മേടിച്ച് കൂട്ടണോ? ഗൂഗിൾ ക്രോം ഉപയോഗിക്കുന്നവരാണ് നിങ്ങളെങ്കിൽ പണി വരുന്നതിന് മുന്നേ ഇങ്ങനെ ചെയ്യൂ...

ഗൂഗിൾ ക്രോം ഉപയോക്താക്കൾക്ക് ബ്രൗസറിൽ കാണപ്പെടുന്ന ഗുരുതരമായ കേടുപാടുകളെ കുറിച്ച് ഇന്ത്യൻ സർക്കാർ വീണ്ടും ഉയർന്ന അപകട സാധ്യതയുള്ള മുന്നറിയിപ്പ് പുറത്തിറക്കി. അത് അവരുടെ സിസ്റ്റങ്ങളെ സൈബർ ആക്രമണത്തിന് വിധേയമാക്കും. ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം സിഇആർടി-ഇൻ അടുത്തിടെ പുറപ്പെടുവിച്ച ഒരു അഡ്വൈസറി അനുസരിച്ച്, ഗൂഗിൾ ക്രോമിൽ ഒന്നിലധികം സുരക്ഷാ തകരാറുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. ഇത് ഉപയോക്താക്കൾക്ക് ഗുരുതരമായ ഭീഷണിയാണ്. ഈ കേടുപാടുകൾ, ചൂഷണം ചെയ്യപ്പെടുകയാണെങ്കിൽ, ആക്രമണകാരികളെ മലീഷ്യസ് കോഡ് പ്രവർത്തിപ്പിക്കാനോ സിസ്റ്റം ക്രാഷ് ചെയ്യാനോ അനുവദിക്കും.

2024 സെപ്റ്റംബർ 26ന് പുറത്തിറക്കിയ ഏറ്റവും പുതിയ സിഇആർടി-ഇൻ വൾനറബിലിറ്റി നോട്ട് - CIVN-2024-0311, ഗൂഗിൾ ക്രോമിലെ കേടുപാടുകളുടെ ഒരു സീരീസ് കുറിക്കുന്നു. ഉപയോക്താക്കളുടെ സിസ്റ്റങ്ങളെ ബാധിക്കാൻ സാധ്യതയുള്ളതിനാൽ ഈ പ്രശ്‌നങ്ങളെ ഉയർന്ന തീവ്രതയായി തരംതിരിച്ചിട്ടുണ്ട്. ഗുരുതരമായ സുരക്ഷാ അപകടങ്ങളിലേക്ക് നയിക്കുന്ന ക്രോമിൻ്റെ JavaScript എഞ്ചിനിലെ (V8) പിഴവുകളും അനുചിതമായ നിർവ്വഹണങ്ങളും കാരണമാണ് ഈ കേടുപാടുകൾ സംഭവിക്കുന്നതെന്ന് സിഇആർടി-ഇൻ വിശദീകരിക്കുന്നു.

ടാർഗെറ്റ് സിസ്റ്റത്തിൽ അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ ഹാക്കർമാർക്ക് ഈ കേടുപാടുകൾ മുതലെടുക്കാൻ കഴിയും. ഇതിനർത്ഥം, ഒരു സൈബർ ആക്രമണകാരിക്ക് ബാധിച്ച സിസ്റ്റത്തെ നിയന്ത്രിക്കാനോ സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്ടിക്കാനോ മലീഷ്യസ് ആയ സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യാനോ കഴിയും എന്നാണ്. ഏറ്റവും മോശം സാഹചര്യത്തിൽ, ഒരു ആക്രമണകാരി ക്രോം ബ്രൗസർ ക്രാഷിലേക്ക് നയിച്ചേക്കാം. ഇത് കൂടുതൽ ചൂഷണത്തിലേക്ക് നയിക്കും.

സിഇആർടി പ്രകാരം തിരിച്ചറിഞ്ഞ പിഴവുകളിൽ ഇവ ഉൾപ്പെടുന്നു: V8-ൽ ടൈപ്പ് കൺഫ്യുയൂഷൻ: കോഡിൻ്റെ ഒരു ഭാഗം ഒരു വേരിയബിളിനെ ശരിയായി കൈകാര്യം ചെയ്യാത്ത സാഹചര്യത്തിൽ ഈ അപകട സാധ്യത സംഭവിക്കുന്നു. ഇത് വിചാരിക്കാത്ത ബിഹേവിയറിലേക്ക് നയിക്കുന്നു. ഉപയോഗത്തിന് ശേഷമുള്ള കേടുപാടുകളാണ് പരാമർശിച്ചിട്ടുള്ള മറ്റൊരു പിഴവ്. ഉപയോഗത്തിന് ശേഷം ഒരു പ്രോഗ്രാം മെമ്മറി ശരിയായി മായ്‌ക്കാത്തപ്പോൾ ഇവ ഉണ്ടാകുന്നു. ഇത് മലീഷ്യസ് ഉദ്ദേശ്യങ്ങൾക്കായി ആ മെമ്മറി കൈകാര്യം ചെയ്യാൻ ആക്രമണകാരികളെ അനുവദിക്കും.

ശരിയായ രീതിയിൽ അല്ലാത്ത ഇമ്പ്ലിമെന്റേഷൻ എന്ന ഈ പിഴവ് ചില ബ്രൗസർ പ്രവർത്തനങ്ങളുടെ ശരിയായ രീതിയിൽ അല്ലാത്ത കൈകാര്യം ചെയ്യലിനെ സൂചിപ്പിക്കുന്നു. ഇത് വിദൂര കോഡ് എക്സിക്യൂഷനിലേക്ക് ബ്രൗസർ തുറന്നിടുന്നു. ഇത്തരം കേടുപാടുകൾ ബാധിച്ച ഗൂഗിൾ ക്രോമിൻ്റെ പതിപ്പുകൾ Windows, Mac എന്നിവയ്‌ക്കായി 129.0.6668.70/.71-ന് മുമ്പുള്ള Google Chrome പതിപ്പുകൾ, Linuxന് 129.0.6668.70-ന് മുമ്പുള്ള ഗൂഗിൾ ക്രോം പതിപ്പുകൾ എന്നിവയാണ്.

ഈ കേടുപാടുകൾ വിൻഡോസ്, മാകോസ്, ലിനക്സ് എന്നിവയുൾപ്പെടെ എല്ലാ പ്ലാറ്റ്‌ഫോമുകളെയും ബാധിക്കുമെന്ന് സിഇആർടി-ഇൻ കുറിക്കുന്നു. ഇത് ഉപയോക്താക്കൾക്ക് അവരുടെ സോഫ്‌റ്റ്‌വെയർ എത്രയും വേഗം അപ്‌ഡേറ്റ് ചെയ്യേണ്ടത് അത്യന്താപേക്ഷിതമാക്കുന്നു. കൂടാതെ, ഏറ്റവും പുതിയ വേർഷനിലേക്ക് ഇതുവരെ അപ്‌ഡേറ്റ് ചെയ്യാത്ത ഗൂഗിൾ ക്രോം ഉപയോക്താക്കൾക്ക് പ്രത്യേകിച്ച് അപകട സാധ്യത കൂടുതൽ ആണ്. കാരണം ഉപയോക്താക്കൾ ആവശ്യമായ പാച്ചുകൾ പ്രയോഗിക്കുന്നതിന് മുമ്പ് ഹാക്കർമാർ ഈ പിഴവുകൾ ചൂഷണം ചെയ്തേക്കാം.

നിങ്ങളുടെ സിസ്റ്റം എങ്ങനെ സംരക്ഷിക്കാം? ഈ കേടുപാടുകളുമായി ബന്ധപ്പെട്ട അപകട സാധ്യതകൾ ലഘൂകരിക്കുന്നതിന്, ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അവരുടെ ക്രോം ബ്രൗസർ അപ്‌ഡേറ്റ് ചെയ്യാൻ സിഇആർടി-ഇൻഉം ഗൂഗിളും ശക്തമായി ശുപാർശ ചെയ്യുന്നു. ഗൂഗിൾ അതിൻ്റെ ക്രോം ബ്രൗസറിൽ ഈ കേടുപാടുകൾ പരിഹരിക്കുന്ന ഒരു അപ്‌ഡേറ്റ് ഇതിനകം തന്നെ പുറത്തിറക്കിയിട്ടുണ്ട്. നിങ്ങൾ ഗൂഗിൾ ക്രോം പതിപ്പ് 129.0.6668.70 അല്ലെങ്കിൽ അതിന് ശേഷമുള്ള പതിപ്പാണ് ഉപയോഗിക്കുന്നതെന്ന് ഉറപ്പാക്കുക.

നിങ്ങളുടെ പതിപ്പ് പരിശോധിച്ച് അത് അപ്ഡേറ്റ് ചെയ്യാനായി ആദ്യം ക്രോം ഓപ്പൺ ചെയ്യുക. ശേഷം മുകളിൽ വലത് ഭാഗത്ത് മൂന്ന് ഡോട്ടുകളിൽ ക്ലിക്ക് ചെയ്യുക. അവിടെ ഉള്ള ഹെല്പ് ഓപ്‌ഷൻ ക്ലിക്ക് ചെയ്ത് എബൗട്ട് ഗൂഗിൾ ക്രോം തിരഞ്ഞെടുക്കുക്ക. ശേഷം അപ്ഡേറ്റ് ഗൂഗിൾ ക്രോം ക്ലിക്ക് ചെയ്യുക.

ഈ ലേഖനം നിങ്ങൾക്ക് ഉപകാരപ്രദം എന്ന് തോന്നുന്നുണ്ടോ? ഇത്തരത്തിൽ ഉപകാരപ്രദമായ നിരവധി ലേഖനങ്ങൾ Gizbot മലയാളത്തിൽ ഉണ്ട്. കൂടുതൽ ടെക്ക് ന്യൂസുകൾ, ടെക്ക് ടിപ്‌സുകൾ, റിവ്യൂകൾ, ലോഞ്ചുകൾ എന്നിവക്ക് Gizbot മലയാളം ഫോള്ളോ ചെയ്യൂ. ലേഖനങ്ങളിൽ പറയുന്നവ നിങ്ങൾക്ക് ഉപകാരപ്പെടുമെന്ന് ഉറപ്പാണ്.