ഉപയോക്താക്കൾ ശ്രദ്ധിക്കുക: ഗൂഗിൾ ക്രോമിന് ഉയർന്ന അപകടസാധ്യത മുന്നറിയിപ്പ് നൽകി സർക്കാർ

നിങ്ങൾ macOS, Windows, Linux എന്നിവയിൽ ഗൂഗിൾ ക്രോം ബ്രൗസർ ഉപയോഗിക്കുകയാണെങ്കിൽ, ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-In) നിങ്ങളുടെ സിസ്റ്റത്തിന് ഉയർന്ന അപകടസാധ്യതയുള്ള സുരക്ഷാ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. വൾനറബിലിറ്റി നോട്ട് CIVN-2025-0024 എന്ന് തിരിച്ചറിഞ്ഞിട്ടുള്ള ഈ നിർദേശം, ഡെസ്‌ക്‌ടോപ്പ് പ്ലാറ്റ്‌ഫോമുകൾക്കായുള്ള Google Chrome ബ്രൗസറിലെ ഒന്നിലധികം സുരക്ഷാ പിഴവുകൾ എടുത്തുകാണിക്കുന്നു.

ഈ ദുർബലതകൾ ഉപയോഗപ്പെടുത്തിയാൽ, ടാർഗെറ്റുചെയ്‌ത സിസ്റ്റങ്ങളിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാനും അനധികൃത ആക്‌സസ് നേടാനും ഹാക്കർമാരെ അനുവദിച്ചേക്കാം. അതിനാൽ, ഉപയോക്താക്കൾ അവരുടെ ബ്രൗസറുകൾ ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യാൻ ശക്തമായി നിർദ്ദേശിക്കുന്നു.

ഗൂഗിൾ ക്രോമിലെ ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ വിൻഡോസ്, മാകോസ്, ലിനക്സ് ഉപയോക്താക്കളെ ബാധിക്കുമെന്ന് CERT-In വിശദീകരിക്കുന്നു. വിഷ്വൽ സ്റ്റുഡിയോ (VS), നാവിഗേഷൻ എന്നിവയിലെ ‘ഫ്രീക്ക് ശേഷമുള്ള ഉപയോഗം’, ബ്രൗസർ UI-യിലെ അനുചിതമായ നടപ്പാക്കൽ, ക്രോമിന്റെ V8 ജാവാസ്ക്രിപ്റ്റ് എഞ്ചിനിലെ ഔട്ട്-ഓഫ്-ബൗണ്ട് മെമ്മറി ആക്‌സസ് എന്നിവയുൾപ്പെടെ ക്രോമിൻ്റെ ആർക്കിടെക്ചറിലെ വിവിധ സുരക്ഷാ പഴുതുകളിൽ നിന്നാണ് ഈ പിഴവുകൾ ഉണ്ടാകുന്നത്.

CERT-In അനുസരിച്ച്, ഉപയോക്താക്കളെ കബളിപ്പിച്ച് ഗൂഗിൾ ക്രോമിലെ ഈ ദുർബലതകൾ ചൂഷണം ചെയ്യാൻ ഹാക്കർമാർക്ക് കഴിയും. ഉപയോക്താക്കൾ ഈ വെബ്‌സൈറ്റുകൾ സന്ദർശിച്ചുകഴിഞ്ഞാൽ, മാൽവെയറുകൾ ഹാക്കർമാരെ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാൻ പ്രാപ്തമാക്കും, ഇത് ബാധിച്ച സിസ്റ്റങ്ങളിൽ നിയന്ത്രണം നേടാൻ സാധ്യതയുണ്ട്. ഇത് വിദൂര ആക്രമണകാരികൾക്ക് ഉപയോക്താക്കളുടെ സെൻസിറ്റീവ് ഡാറ്റ മോഷ്ടിക്കാനോ, സിസ്റ്റം ക്രാഷ് ചെയ്യാനോ, അല്ലെങ്കിൽ പൂർണ്ണ തോതിലുള്ള സിസ്റ്റം വിട്ടുവീഴ്ച നടത്താനോ കൂടുതൽ സാധ്യതയുണ്ടാക്കും. കൂടാതെ, ഈ ദുർബലതകൾ ബിസിനസുകൾക്കും സർക്കാർ സ്ഥാപനങ്ങൾക്കും അപകടസാധ്യത സൃഷ്ടിക്കുന്നു, അവിടെ ദുർബലമായ സിസ്റ്റങ്ങൾ വലിയ ഡാറ്റ ലംഘനങ്ങൾക്കും സാമ്പത്തിക നഷ്ടങ്ങൾക്കും ഇടയാക്കും.

പ്രത്യേകിച്ച് പാസ്‌വേഡുകൾ, സാമ്പത്തിക വിവരങ്ങൾ, വ്യക്തിഗത വിവരങ്ങൾ എന്നിവ ബ്രൗസറുകളിൽ സൂക്ഷിക്കുന്ന ഉപയോക്താക്കൾക്ക്, ഈ സുരക്ഷാ പിഴവുകൾ ഉപയോഗപ്പെടുത്തുന്നത് വ്യാപകമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കുമെന്ന് CERT-In എടുത്തുകാണിക്കുന്നു. സിസ്റ്റം അപ്‌ഡേറ്റ് ചെയ്തുകൊണ്ട് ഈ പിഴവ് യഥാസമയം പരിഹരിച്ചില്ലെങ്കിൽ, ആക്രമണകാരികൾക്ക് നിർണായക വിവരങ്ങളിലേക്ക് അനധികൃത ആക്‌സസ് ലഭിക്കുകയും ഐഡന്റിറ്റി മോഷണത്തിനും വഞ്ചനയ്ക്കും സാധ്യത വർദ്ധിക്കുകയും ചെയ്യും.

ഈ ദുർബലതകൾ ആരെയാണ് ബാധിക്കുന്നത്?

CERT-In റിപ്പോർട്ട് ചെയ്ത ഉയർന്ന അപകടസാധ്യതയുള്ള ഈ സുരക്ഷ പിഴവുകൾ ഡെസ്‌ക്‌ടോപ്പ് പ്ലാറ്റ്‌ഫോമുകളിൽ Google Chrome-ൻ്റെ കാലഹരണപ്പെട്ട പതിപ്പുകൾ ഉപയോഗിക്കുന്ന ഉപയോക്താക്കളെ ബാധിക്കുന്നു.

ഇവ ഉൾപ്പെടുന്നു:

വിൻഡോസിനും മാക്കിനുമുള്ള 133.0.0043.59/.99 ന് മുമ്പുള്ള Google Chrome പതിപ്പുകൾ

— ലിനക്സിനായി 133.0.6943.98 ന് മുമ്പുള്ള Google Chrome പതിപ്പുകൾ

നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഈ കാലഹരണപ്പെട്ട ഏതെങ്കിലും പതിപ്പുകൾ ഉപയോഗിച്ച് Chrome ബ്രൗസർ പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് സൈബർ ആക്രമണങ്ങൾ ഉണ്ടാകാനുള്ള സാധ്യത വളരെ കൂടുതലാണ്. Google Chrome-ന്റെ കാലഹരണപ്പെട്ട പതിപ്പ് ഉപയോഗിക്കുന്ന ഏതൊരാളും, അന്തിമ ഉപയോക്തൃ സ്ഥാപനങ്ങൾ, ബിസിനസുകൾ, വെബ് ബ്രൗസിംഗിനായി ബ്രൗസറിനെ ആശ്രയിക്കുന്ന വ്യക്തികൾ എന്നിവരും ഈ അപകടസാധ്യതയിൽ ഉൾപ്പെടുന്നു.

നിങ്ങളുടെ സിസ്റ്റം എങ്ങനെ സംരക്ഷിക്കാം

ഈ സുരക്ഷാ പഴുതുകൾ പരിഹരിക്കുന്നതിന്, ബ്രൗസറുകൾ ഉടൻ തന്നെ ഏറ്റവും പുതിയ സ്ഥിരതയുള്ള പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യാൻ CERT-In ഉം ഗൂഗിളും ഉപയോക്താക്കളോട് അഭ്യർത്ഥിച്ചു. ഈ കേടുപാടുകൾക്കെതിരെ സംരക്ഷണം ഉറപ്പാക്കാൻ, ഈ ഘട്ടങ്ങൾ പാലിക്കുക:

നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ Google Chrome തുറക്കുക. ബ്രൗസറിന്റെ മുകളിൽ വലത് കോണിലുള്ള മൂന്ന് ഡോട്ട് മെനുവിൽ ക്ലിക്ക് ചെയ്യുക. സഹായം > Google Chrome-നെ കുറിച്ച് എന്നതിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക. Chrome സ്വയമേവ അപ്‌ഡേറ്റുകൾ പരിശോധിച്ച് ഏറ്റവും പുതിയ പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യും. അപ്‌ഡേറ്റുകൾ പ്രയോഗിക്കാൻ ബ്രൗസർ പുനരാരംഭിക്കുക.

പകരമായി, ഏറ്റവും പുതിയ സുരക്ഷാ പാച്ചുകൾ പരിശോധിച്ചുറപ്പിക്കുന്നതിനും അവ ഡൗൺലോഡ് ചെയ്യുന്നതിനും ഉപയോക്താക്കൾക്ക് Google Chrome അപ്‌ഡേറ്റുകളിലെ ഔദ്യോഗിക Chrome റിലീസ് പേജ് സന്ദർശിക്കാവുന്നതാണ്.