கூகிள் குரோமுக்கு அதிக ஆபத்து இருப்பதாக மத்திய அரசு எச்சரிக்கை; என்ன செய்யவேண்டும்?
செய்தி முன்னோட்டம்
நீங்கள் macOS, Windows அல்லது Linux இல் Google Chrome உலாவியைப் பயன்படுத்துகிறீர்கள் என்றால், இந்திய கணினி அவசரநிலை பதிலளிப்பு குழு (CERT-In) உங்கள் கணினிக்கு அதிக ஆபத்துள்ள பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளது.
பாதிப்பு குறிப்பு CIVN-2025-0024 என அடையாளம் காணப்பட்ட இந்த எச்சரிக்கை, டெஸ்க்டாப் தளங்களுக்கான Google Chrome உலாவியில் உள்ள பல பாதுகாப்பு குறைபாடுகளை எடுத்துக்காட்டுகிறது.
ஹேக் செய்யப்பட்டால், இந்த பாதிப்புகள் ஹேக்கர்கள் இலக்கு கணினிகளில் தன்னிச்சையான குறியீட்டை இயக்கவும் அங்கீகரிக்கப்படாத அணுகலைப் பெறவும் அனுமதிக்கும்.
எனவே, பயனர்கள் தங்கள் உலாவிகளை உடனடியாகப் புதுப்பிக்குமாறு கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.
குறைபாடுகள்
Chrome இல் உள்ள பாதுகாப்பு குறைபாடுகள் என்ன?
CERT-In ஆல் கொடியிடப்பட்ட முக்கியமான பாதுகாப்பு குறைபாடுகளில் விஷுவல் ஸ்டுடியோ (VS) மற்றும் வழிசெலுத்தலில் 'இலவசத்திற்குப் பிறகு பயன்படுத்துதல்', உலாவி UI இல் முறையற்ற செயல்படுத்தல் மற்றும் Chrome இன் V8 ஜாவாஸ்கிரிப்ட் எஞ்சினில் எல்லைக்கு அப்பாற்பட்ட நினைவக அணுகல் ஆகியவை அடங்கும்.
ஹேக்கர்கள் இந்த ஓட்டைகளைப் பயன்படுத்திக் கொண்டு, பயனர்களை தீங்கிழைக்கும் வலைத்தளங்களுக்கு ஈர்த்து, அவர்களின் அமைப்புகளைக் கட்டுப்படுத்த முடியும்.
அபாயங்கள்
பாதிப்புகளின் சாத்தியமான அபாயங்கள்
CERT-In இன் கூகுள் குரோமில் உள்ள இந்த பாதிப்புகளை கொண்டு ஹேக்கர்கள் எளிதாக பயனர்களுக்கு தீங்கிழைக்கும் வகையில் வடிவமைக்கப்பட்ட வலைத்தளங்களைப் பார்வையிட வைக்க முடியும்.
பயனர்கள் இந்த வலைத்தளங்களைப் பார்வையிட்டவுடன், தீம்பொருள் ஹேக்கர்கள் தன்னிச்சையான குறியீட்டை இயக்க முடியும்.
இதனால் உங்கள் கணினி மீது கட்டுப்பாட்டைப் பெற முடியும்.
இது மூலம் ஹேக்கர்கள் பயனர்களின் முக்கியமான தரவைத் திருடவும், கணினியை செயலிழக்கச் செய்யவும் அல்லது முழு அளவிலான கணினி சமரசத்தை செயல்படுத்தவும் முடியும்.
கூடுதலாக, இந்த பாதிப்புகள் வணிகங்கள் மற்றும் அரசு நிறுவனங்களுக்கு ஆபத்தை ஏற்படுத்துகின்றன.
பாதுகாப்பு நடவடிக்கைகள்
CERT-In மற்றும் கூகிள் உடனடியாக உலாவி புதுப்பிப்பை வலியுறுத்துகின்றன
இந்தப் பாதுகாப்பு பாதிப்புகளுக்கு எதிரான முன்னெச்சரிக்கையாக, CERT-In மற்றும் Google ஆகியவை பயனர்கள் தங்கள் உலாவிகளை உடனடியாக சமீபத்திய நிலையான பதிப்பிற்குப் புதுப்பிக்குமாறு அறிவுறுத்துகின்றன.
உங்கள் கணினியில் Chrome ஐத் திறந்து, உலாவியின் மேல் வலது மூலையில் உள்ள மூன்று-புள்ளி மெனுவைக் கிளிக் செய்து, உதவி > கூகிள் பற்றி என்பதற்குச் செல்வதன் மூலம் இதைச் செய்யலாம்.
Chrome, இதில் Chrome தானாகவே புதுப்பிப்புகளைச் சரிபார்த்து சமீபத்திய பதிப்பை நிறுவும். இந்தப் புதுப்பிப்புகளைப் பயன்படுத்த உலாவியை மறுதொடக்கம் செய்ய வேண்டும்.
கூடுதல் முன்னெச்சரிக்கைகள்
CERT-In பரிந்துரைத்த கூடுதல் பாதுகாப்பு நடவடிக்கைகள்
Chrome ஐப் புதுப்பிப்பதைத் தவிர, சமீபத்திய பாதுகாப்பு இணைப்புகளை சரியான நேரத்தில் பெற தானியங்கி புதுப்பிப்புகளை இயக்குமாறு CERT-In பயனர்களை பரிந்துரைக்கிறது.
இந்தப் பாதுகாப்பு பாதிப்புகளைப் பயன்படுத்திக் கொள்ளக்கூடிய சரிபார்க்கப்படாத நீட்டிப்புகளைப் பதிவிறக்குவதற்கு எதிராகவும் பயனர்கள் அறிவுறுத்தப்படுகிறார்கள்.
கூடுதல் பாதுகாப்பிற்காக வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதும், இரண்டு-காரணி அங்கீகாரத்தை (2FA) செயல்படுத்துவதும் பரிந்துரைக்கப்படுகிறது.
ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் உலாவி பாதிப்புகளைப் பயன்படுத்த முயற்சிக்கும் சந்தேகத்திற்கிடமான இணைப்புகளுக்கு எதிராக விழிப்புடன் இருப்பது மற்றொரு பரிந்துரைக்கப்பட்ட முன்னெச்சரிக்கை நடவடிக்கையாகும்.