ʻಗೂಗಲ್ ಕ್ರೋಮ್ʼ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದ ಕೇಂದ್ರ ಸರ್ಕಾರ : ತಕ್ಷಣವೇ ಬ್ರೌಸರ್ ಅಪ್ಡೇಟ್ ಮಾಡುವಂತೆ ಸೂಚನೆ

ನವದೆಹಲಿ :  ಗೂಗಲ್ ಕ್ರೋಮ್ ಓಎಸ್ ನಲ್ಲಿನ ಅನೇಕ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (ಸೆರ್ಟ್-ಇನ್) ಹೆಚ್ಚಿನ ಅಪಾಯದ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ.

ಸಿಐವಿಎನ್ -2024-0031 ಎಂದು ಗೊತ್ತುಪಡಿಸಿದ ಫೆಬ್ರವರಿ 08, 2024 ರ ಇತ್ತೀಚಿನ ಭದ್ರತಾ ಟಿಪ್ಪಣಿಯಲ್ಲಿ, ಸರ್ಕಾರಿ ಸಂಶೋಧನಾ ತಂಡವು ಎಲ್ಟಿಎಸ್ ಚಾನೆಲ್ ನ ಆವೃತ್ತಿ 114.0.5735.350 (ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಆವೃತ್ತಿ: 15437.90.0) ಗಿಂತ ಮೊದಲು ಗೂಗಲ್ ಕ್ರೋಮ್ ಓಎಸ್ ಬಳಕೆದಾರರಿಗೆ ಹೆಚ್ಚಿನ ಅಪಾಯದಲ್ಲಿದೆ ಮತ್ತು ಗಮನಾರ್ಹ ಅಪಾಯಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ ಎಂದು ಬಹಿರಂಗಪಡಿಸಿದೆ.

ಸಿಇಆರ್ಟಿಐಎನ್ ಪ್ರಕಾರ, ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾದ ದುರ್ಬಲತೆಗಳನ್ನು “ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು, ಉನ್ನತ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು, ಭದ್ರತಾ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅಥವಾ ಉದ್ದೇಶಿತ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಸೇವಾ ಷರತ್ತುಗಳನ್ನು ನಿರಾಕರಿಸಲು ರಿಮೋಟ್ ದಾಳಿಕೋರರು ಬಳಸಿಕೊಳ್ಳಬಹುದು.

ಅಪಾಯವೇನು?

ಸೈಡ್ ಪ್ಯಾನಲ್ ಹುಡುಕಾಟದಲ್ಲಿ ಉಚಿತ ನಂತರ ಬಳಕೆ: ಈ ದುರ್ಬಲತೆಯು ಸೈಡ್ ಪ್ಯಾನಲ್ ಹುಡುಕಾಟ ವೈಶಿಷ್ಟ್ಯದಲ್ಲಿ ಮೆಮೊರಿ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ದಾಳಿಕೋರರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅಥವಾ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಕಾರಣವಾಗಬಹುದು.

ವಿಸ್ತರಣೆಗಳಲ್ಲಿ ಅಸಮರ್ಪಕ ಡೇಟಾ ಪ್ರಮಾಣೀಕರಣ: ವಿಸ್ತರಣೆಗಳಲ್ಲಿ ಡೇಟಾ ಇನ್ಪುಟ್ನ ಅಸಮರ್ಪಕ ಮೌಲ್ಯಮಾಪನದಿಂದ ಈ ದುರ್ಬಲತೆ ಉದ್ಭವಿಸುತ್ತದೆ, ಇದನ್ನು ಬಾಧಿತ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕ್ರಮಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದಾಳಿಕೋರರು ಬಳಸಿಕೊಳ್ಳಬಹುದು.

ರಿಮೋಟ್ ದಾಳಿಕೋರರು ಅನುಮಾನಾಸ್ಪದ ಬಲಿಪಶುಗಳನ್ನು ವಿಶೇಷವಾಗಿ ರಚಿಸಿದ ವೆಬ್ ಪುಟಗಳಿಗೆ ಭೇಟಿ ನೀಡುವಂತೆ ಆಕರ್ಷಿಸುವ ಮೂಲಕ ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ಸೆರ್ಟ್-ಇನ್ ತನ್ನ ದುರ್ಬಲತೆಯ ಟಿಪ್ಪಣಿಯಲ್ಲಿ ಹೇಳುತ್ತದೆ. ಈ ಪುಟಗಳಿಗೆ ಭೇಟಿ ನೀಡಿದ ನಂತರ, ದುರ್ಬಲತೆಗಳು ಪ್ರಚೋದಿಸಲ್ಪಡುತ್ತವೆ, ದಾಳಿಕೋರರಿಗೆ ಅನುಮಾನಾಸ್ಪದ ಬಳಕೆದಾರರನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

ಸುರಕ್ಷಿತವಾಗಿರುವುದು ಹೇಗೆ?

ಈ ದೌರ್ಬಲ್ಯಗಳಿಂದ ರಕ್ಷಿಸಲು, ಸೆರ್ಟ್-ಇನ್ ತಮ್ಮ ಗೂಗಲ್ ಕ್ರೋಮ್ ಅನ್ನು ಇತ್ತೀಚಿನ ಲಭ್ಯವಿರುವ ನವೀಕರಣದೊಂದಿಗೆ ನವೀಕರಿಸಲು ಬಲವಾಗಿ ಸಲಹೆ ನೀಡಿದೆ, ಇದರಲ್ಲಿ ಗೂಗಲ್ ನ ಭದ್ರತಾ ಪರಿಹಾರಗಳು ಸೇರಿವೆ. ಬಳಕೆದಾರರು ತಮ್ಮ ಗೂಗಲ್ ಕ್ರೋಮ್ ಓಎಸ್ ಅನುಸ್ಥಾಪನೆಗಳನ್ನು ಎಲ್ಟಿಎಸ್ ಚಾನೆಲ್ನಲ್ಲಿ ಆವೃತ್ತಿ 114.0.5735.350 (ಅಥವಾ ನಂತರದ) ಗೆ ತಕ್ಷಣ ನವೀಕರಿಸಬೇಕು. ಈ ನವೀಕರಣಗಳು ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳನ್ನು ತಗ್ಗಿಸುವ ಪ್ಯಾಚ್ ಗಳನ್ನು ಹೊಂದಿರುತ್ತವೆ, ಇದರಿಂದಾಗಿ ಸಿಸ್ಟಮ್ ಭದ್ರತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.