Google Chrome Risk : గూగుల్ క్రోమ్ వాడుతున్నారా? తస్మాత్ జాగ్రత్త.. డెస్క్టాప్ యూజర్లకు హైరిస్క్.. ఎలా ప్రొటెక్ట్ చేసుకోవాలంటే?
Google Chrome Risk : లేటెస్ట్ వల్నరబిలిటీ నోట్ (CIVN-2024-0231)లో డెస్క్టాప్ గూగుల్ క్రోమ్ యూజర్ల భద్రతకు తీవ్రమైన ముప్పు కలిగించే అనేక లోపాలను (CERT-In) గుర్తించింది. మీ డేటాను ఎలా ప్రొటెక్ట్ చేసుకోవాలంటే?
![Google Chrome Risk : గూగుల్ క్రోమ్ వాడుతున్నారా? తస్మాత్ జాగ్రత్త.. డెస్క్టాప్ యూజర్లకు హైరిస్క్.. ఎలా ప్రొటెక్ట్ చేసుకోవాలంటే? Google Chrome Risk : గూగుల్ క్రోమ్ వాడుతున్నారా? తస్మాత్ జాగ్రత్త.. డెస్క్టాప్ యూజర్లకు హైరిస్క్.. ఎలా ప్రొటెక్ట్ చేసుకోవాలంటే?](https://10tv.in/wp-content/uploads/2024/08/Govt-issues-high-risk-warning-for-Google-Chrome-desktop-users.jpg)
Govt issues high risk warning for Google Chrome desktop users
Google Chrome Risk : మీరు గూగుల్ క్రోమ్ వాడుతున్నారా? తస్మాత్ జాగ్రత్త.. ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) డెస్క్టాప్ సిస్టమ్లలో గూగుల్ క్రోమ్ యూజర్లకు హై-రిస్క్ హెచ్చరికను జారీ చేసింది. లేటెస్ట్ నోట్లో ప్రభుత్వ సైబర్ సెక్యూరిటీ సంస్థ గూగుల్ వెబ్ బ్రౌజర్లో అనేక భద్రతా లోపాలను హైలైట్ చేసింది.
దీనిని ఉపయోగించినట్లయితే.. రిమోట్ దాడి చేసే సైబర్ నేరగాళ్లను ప్రభావిత సిస్టమ్లపై ఆర్బిటరీ కోడ్ని రన్ చేసేలా అనుమతించవచ్చు. వినియోగదారులు తమ సిస్టమ్లను ప్రొటెక్ట్ చేసుకోవడానికి తమ క్రోమ్ బ్రౌజర్లను వెంటనే అప్డేట్ చేయాలని గవర్నమెంట్ అడ్వైజరీ కోరుతోంది.
Read Also : Best Phones 2024 : ఈ ఆగస్టులో రూ.35వేల లోపు ధరలో బెస్ట్ మొబైల్ ఫోన్లు ఇవే.. మీకు నచ్చిన ఫోన్ కొనేసుకోండి!
లేటెస్ట్ వల్నరబిలిటీ నోట్ (CIVN-2024-0231)లో డెస్క్టాప్ గూగుల్ క్రోమ్ యూజర్ల భద్రతకు తీవ్రమైన ముప్పు కలిగించే అనేక దుర్బలత్వాలను (CERT-In) గుర్తించింది. రిమోట్ అటాకర్లు టార్గెటెడ్ సిస్టమ్లపై ఆర్బిటరీ కోడ్ని అమలు చేసే అవకాశం ఉంటుంది. సైబర్ దాడి నేరగాళ్లు ప్రభావితమైన డివైజ్ ద్వారా రిమోట్ కంట్రోల్ని వాడొచ్చు. సున్నితమైన డేటాను యాక్సెస్ చేయవచ్చు. హానికరమైన సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయవచ్చు లేదా సిస్టమ్ను పూర్తిగా షట్ డౌన్ చేయొచ్చు.
రిస్క్ రీజన్ ఏంటి? :
నోట్ ప్రకారం.. సందేహాస్పద గూగుల్ క్రోమ్లో భద్రతా లోపాలతో ప్రధానంగా క్రోమ్ కోడ్బేస్లోని రెండు నిర్దిష్ట సమస్యల కారణంగా తలెత్తుంది.
1. అన్యూటిలైజడ్ యూజ్ : ప్రోగ్రామ్లోని వేరియబుల్ నిర్వహించే వాల్యూను ఇవ్వడానికి ముందు ఈ భద్రతా లోపం తలెత్తుతుంది. ప్రోగ్రామ్ ఆపరేషన్ను మార్చటానికి కారణమవుతుంది.
2. డాన్లో తగినంత డేటా ధ్రువీకరణ లేదు : డాన్ అనేది గ్రాఫిక్లను రెండరింగ్ చేయడానికి క్రోమ్ ఉపయోగించే (WebGPU).. డాన్లో తగినంత డేటా అథెంటికేషన్ లేదు. అంటే.. క్రోమ్ అది ప్రాసెస్ చేసే డేటాను తగినంతగా చెక్ చేయదు. బ్రౌజర్ ప్రత్యేకంగా రూపొందించిన ఇన్పుట్తో అనధికార కోడ్ని రన్ చేసేలా చేస్తుంది. ఈ భద్రతా లోపాలతో క్రోమ్ ద్వారా ప్రాసెస్ చేసేలా బాధితుని మెషీన్లో కోడ్ను రన్ చేసేలా చేస్తుంది.
ప్రభావిత సాఫ్ట్వేర్ వెర్షన్లు :
గూగుల్ క్రోమ్ ఈ కింది వెర్షన్లను ప్రభావితం చేస్తాయి.
– 127.0.6533.88/89కి ముందు ఉన్న గూగుల్ క్రోమ్ స్టేబుల్ ఛానెల్ వెర్షన్లు (Windows, macOS)
– 127.0.6533.88కి ముందు (Linux) గూగుల్ క్రోమ్ స్టేబుల్ ఛానెల్ వెర్షన్లు.
ఈ వెర్షన్లతో యూజర్లు ఈ లోపాలను ఉపయోగించుకునే సైబర్ దాడులకు ఎక్కువగా పాల్పడుతుంటారు.
ఎలా సేఫ్గా ఉండాలంటే? :
ఈ భద్రతా లోపాల నుంచి మీ సిస్టమ్ను ప్రొటెక్ట్ చేసేందుకు సీఈఆర్టీ-ఇన్ ఈ కింది దశలను సిఫార్సు చేస్తుంది.
గూగుల్ క్రోమ్ అప్డేట్ చేయండి :
మీ క్రోమ్ బ్రౌజర్ లేటెస్ట్ వెర్షన్కి అప్డేట్ చేసుకోవాలి. విండోస్, మ్యాక్ఓఎస్ స్టేబుల్ ఛానెల్ వెర్షన్ 127.0.6533.88/89, లైనెక్స్ కోసం 127.0.6533.88 వంటి ఈ లోపాలను పరిష్కరించడానికి అవసరమైన ప్యాచ్లను పొందవచ్చు. క్రోమ్ అప్డేట్ చేసేందుకు బ్రౌజర్ మెనుకి వెళ్లి, “help” ఎంచుకోండి, ఆపై “About Google Chrome” ఎంచుకోండి. బ్రౌజర్ ఆటోమాటిక్గా అప్డేట్స్ కోసం చెక్ చేస్తుంది. ఆపై వాటిని ఇన్స్టాల్ చేస్తుంది.
ఆటోమేటిక్ అప్డేట్ ఎనేబుల్ చేయండి:
భవిష్యత్లో సైబర్ దాడుల రిస్క్ నుంచి ప్రొటెక్ట్ చేసుకోవడానికి గూగుల్ క్రోమ్ ఆటోమేటిక్ అప్డేట్లను ఎనేబుల్ చేయండి. మీ బ్రౌజర్ ఎల్లప్పుడూ లేటెస్ట్ సెక్యూరిటీ ప్యాచ్లను కలిగి ఉండాలి.
Read Also : OnePlus Buds Pro 3 : వన్ప్లస్ బడ్స్ ప్రో 3 వచ్చేస్తోంది.. లాంచ్కు ముందే ధర, స్పెషిఫికేషన్లు లీక్..!