ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (CERT-In) ಗೂಗಲ್ ಕ್ರೋಮ್ ಡೆಸ್ಕ್ಟಾಪ್ ಬಳಕೆದಾರರಿಗೆ ಹೆಚ್ಚಿನ ಅಪಾಯದ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ. ಗೂಗಲ್ ಕ್ರೋಮ್ನಲ್ಲಿನ ಬಹು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಿದ್ದು, ರಿಮೋಟ್ ದಾಳಿಕೋರರು ಈ ದುರ್ಬಲತೆಗಳ ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡರೆ, ಅವರು ಸಿಸ್ಟಮ್ ಅನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಗೂಗಲ್ ಕ್ರೋಮ್ ಜಗತ್ತಿನಾದ್ಯಂತ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿರುವುದರಿಂದ, ಈ ಭದ್ರತಾ ಸಲಹೆಯು ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಗೆ ಮುಖ್ಯವಾಗಿದೆ.
ದುರ್ಬಲತೆಗಳ ವಿವರ:
CERT-In ದುರ್ಬಲತೆಯ ಟಿಪ್ಪಣಿ CIVN-2025-0040 ರ ಪ್ರಕಾರ, ಗೂಗಲ್ ಕ್ರೋಮ್ನ ಕೋಡ್ಬೇಸ್ನಲ್ಲಿ ಬಹು ಭದ್ರತಾ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಈ ದೋಷಗಳು ಸೇರಿವೆ:
- V8, PDFium ಮತ್ತು ಮೀಡಿಯಾದಲ್ಲಿ ಔಟ್-ಆಫ್-ಬೌಂಡ್ಸ್ ರೀಡ್: ಬ್ರೌಸರ್ ಮೆಮೊರಿಯನ್ನು ನಿರ್ವಹಿಸುವಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ದಾಳಿಕೋರರು ಈ ದೋಷವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
- ಡೆವ್ಟೂಲ್ಸ್ನಲ್ಲಿನ ಪಾತ್ನೇಮ್ನ ಅಸಮರ್ಪಕ ಮಿತಿ: ಈ ದೋಷವು ದಾಳಿಕೋರರು ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಮಿತಿಮೀರಿದ ಫೈಲ್ಗಳು ಅಥವಾ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
- ಪ್ರೊಫೈಲ್ಗಳಲ್ಲಿ ಬಳಸಿ-ನಂತರ-ಉಚಿತ: ಬ್ರೌಸರ್ ಈಗಾಗಲೇ ಮುಕ್ತಗೊಳಿಸಿದ ಮೆಮೊರಿಯನ್ನು ಬಳಸಿದಾಗ ಈ ದೋಷ ಸಂಭವಿಸುತ್ತದೆ, ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ದಾಳಿಕೋರರು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
- ಬ್ರೌಸರ್ UI, ಮೀಡಿಯಾ ಸ್ಟ್ರೀಮ್, ಆಯ್ಕೆ ಮತ್ತು ಅನುಮತಿ ಪ್ರಾಂಪ್ಟ್ಗಳಲ್ಲಿ ಅನುಚಿತ ಅನುಷ್ಠಾನ: ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳ ಕಳಪೆ ಅನುಷ್ಠಾನದಿಂದಾಗಿ ಈ ದೋಷಗಳು ಸಂಭವಿಸುತ್ತವೆ, ಸಂಭಾವ್ಯವಾಗಿ ಅನಧಿಕೃತ ಕ್ರಮಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಅಥವಾ ಡೇಟಾವನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ದಾಳಿಕೋರರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.
ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, CERT-In ನಿಂದ ಹೈಲೈಟ್ ಮಾಡಲಾದ ದುರ್ಬಲತೆಗಳು ವಿಶೇಷವಾಗಿ ಅಪಾಯಕಾರಿಯಾಗಿವೆ ಏಕೆಂದರೆ ಅವುಗಳನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಯಾವ ವರ್ಷನ್(version) ಗಳು ಅಪಾಯದಲ್ಲಿವೆ ?
CERT-In ಪ್ರಕಾರ ಗೂಗಲ್ ಕ್ರೋಮ್ನ ಈ ಕೆಳಗಿನ ಆವೃತ್ತಿಗಳು ಹೈಲೈಟ್ ಮಾಡಲಾದ ದುರ್ಬಲತೆಗಳಿಂದ ಪ್ರಭಾವಿತವಾಗಿವೆ:
- ಲಿನಕ್ಸ್: 134.0.0998.35 ಗಿಂತ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು
- ವಿಂಡೋಸ್: 131.0.6998.35/36 ಗಿಂತ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು
- ಮ್ಯಾಕ್: 134.0.6008.44/45 ಗಿಂತ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳು
ಇದರರ್ಥ ನೀವು ಈ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಹಳೆಯ ಗೂಗಲ್ ಕ್ರೋಮ್ ಆವೃತ್ತಿಯನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಸಂಭಾವ್ಯವಾಗಿ ಅಪಾಯದಲ್ಲಿದೆ.
ರಕ್ಷಣೆ ಹೇಗೆ ?
ರಿಮೋಟ್ ದಾಳಿಕೋರರಿಂದ ಸಂಭಾವ್ಯ ಅಪಾಯವನ್ನು ರಕ್ಷಿಸಲು, ಬಳಕೆದಾರರು ಈ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಅನುಸರಿಸಲು ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ:
- ಗೂಗಲ್ ಕ್ರೋಮ್ ಅನ್ನು ತಕ್ಷಣವೇ ನವೀಕರಿಸಿ: ಗೂಗಲ್ ಕ್ರೋಮ್ ತೆರೆಯಿರಿ ಮತ್ತು ಮೇಲಿನ ಬಲ ಮೂಲೆಯಲ್ಲಿರುವ ಮೂರು-ಡಾಟ್ ಮೆನು ಕ್ಲಿಕ್ ಮಾಡಿ. ಸಹಾಯ > ಗೂಗಲ್ ಕ್ರೋಮ್ ಬಗ್ಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿ. ಕ್ರೋಮ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಣಗಳಿಗಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ. ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಲು ಬ್ರೌಸರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.
- ಹೆಚ್ಚುವರಿಯಾಗಿ, ಕ್ರೋಮ್ಗಾಗಿ ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.
- ಬಳಕೆದಾರರು ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು: ಕ್ರೋಮ್ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ, ಗೌಪ್ಯತೆ ಮತ್ತು ಭದ್ರತೆಗೆ ನ್ಯಾವಿಗೇಟ್ ಮಾಡಿ ಮತ್ತು ಫಿಶಿಂಗ್ ಮತ್ತು ಮಾಲ್ವೇರ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ಉತ್ತಮ ರಕ್ಷಣೆಗಾಗಿ ವರ್ಧಿತ ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.
- ಆನ್ಲೈನ್ನಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿರಲು: ಸಂಶಯಾಸ್ಪದ ಲಿಂಕ್ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವುದನ್ನು ಅಥವಾ ನಂಬಲಾಗದ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಭೇಟಿ ನೀಡುವುದನ್ನು ತಪ್ಪಿಸಿ. ಪರಿಶೀಲಿಸದ ಮೂಲಗಳಿಂದ ತಿಳಿದಿಲ್ಲದ ಲಗತ್ತುಗಳು ಅಥವಾ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ.
Loading ...