Google Chrome Users : గూగుల్ క్రోమ్ బ్రౌజర్ యూజర్లకు హెచ్చరిక.. మీ కంప్యూటర్లో క్రోమ్ బ్రౌజర్ వాడుతున్నారా? వెంటనే మీ క్రోమ్ అప్డేట్ చేసుకోండి. లేదంటే సెక్యూరిటీ పరమైన సమస్యలను ఎదుర్కోవాల్సి వస్తుంది. (CERT-In) సైబర్ సెక్యూరిటీ బెదిరింపులతో వ్యవహరించే ప్రభుత్వ-ఆమోదిత సంస్థ క్రోమ్ బ్రౌజర్ (Chrome Browser Vulnerabilities) లోపాలను హై-రిస్క్గా వర్గీకరించింది.
ఈ లోపాలలో (WebP)లో హీప్ బఫర్ ఓవర్ఫ్లో ఎర్రర్, కస్టమ్ ట్యాబ్లు, ప్రాంప్ట్లు, ఇన్పుట్, ఇంటెంట్లు, పిక్చర్ ఇన్ పిక్చర్, ఇంటర్స్టీషియల్స్ వంటి వివిధ కేటగిరీలో ఉన్నాయి. అలాగే డౌన్లోడ్లు, ఆటోఫిల్లో తగినంత విధాన అమలు లేదు. గూగుల్ క్రోమ్ ఈ లోపాలను బాధితుడి సిస్టమ్కు అనధికారిక యాక్సెస్ని అందించేలా సైబర్ నేరగాళ్లకు అవకాశం ఉంటుందని CERT-In పేర్కొంది.
ఈ లోపాలతో ఏకపక్ష కోడ్ని అమలు చేసేందుకు సెక్యూరిటీ లిమిట్స్ లేదా లక్ష్యంగా ఉన్న సిస్టమ్లో సర్వీసు నిరాకరణ స్థితికి కారణమవుతుందని లేటెస్ట్ (latest vulnerability note) అని సూచిస్తోంది. (CVE-2023-4863)గా గుర్తించే లోపాలలో ఒకటి ఇప్పటికే వినియోగదారులను ఆందోళనకు గురి చేసింది. సైబర్ నేరగాళ్లు ఈ భద్రతా లోపాన్ని చురుకుగా ఉపయోగించుకుంటున్నారని అర్థం. గూగుల్ క్రోమ్ వినియోగదారులు తమ సిస్టమ్లను ప్రొటెక్ట్ చేసుకోవడానికి తక్షణమే చర్య తీసుకోవడం చాలా కీలకం. హ్యాకర్లకు యాక్సస్ అందించే ప్రభావిత క్రోమ్ సాఫ్ట్వేర్ పూర్తి జాబితాను ఓసారి పరిశీలిద్దాం..
ప్రభావితమైన క్రోమ్ సాఫ్ట్వేర్ వెర్షన్లు ఇవే :
* 116.0.5845.188కి ముందు (Mac, Linux) Google Chrome (విస్తరించిన స్థిరమైన ఛానెల్) వెర్షన్లు
* 116.0.5845.187కి ముందు (Windows) Google Chrome (విస్తరించిన స్టేబుల్ ఛానల్) వెర్షన్లు
* 117.0.5938.62కి ముందు డెస్క్టాప్ వెర్షన్ల కోసం Google Chrome (Mac, Linux)
* 117.0.5938.62/.63కి ముందు డెస్క్టాప్ వెర్షన్ల కోసం Google Chrome (Windows)
Govt issues high risk warning for Google Chrome users, says update or lose control of your PC
హ్యాకర్లు ఎలా డేటా తస్కరిస్తారంటే? :
ఈ లోపాలను ఉపయోగించుకోవడానికి, హ్యాకర్ హానికరమైన వెబ్సైట్ను విజిట్ చేసేలా యూజర్లను మోసగించవచ్చు. హానికరమైన లింక్లపై క్లిక్ చేయడం లేదా వెబ్సైట్లను విజిట్ చేయడం ద్వారా యూజర్లను ఆకర్షించే అనేక సైబర్టాక్లలో ఇదో సాధారణ వ్యూహం. అయినప్పటికీ, యూజర్లు హానికరమైన వెబ్సైట్ను విజిట్ చేసిన వెంటనే, దాడి చేసే వ్యక్తి హానికరమైన కోడ్ను అమలు చేయగలదు. యూజర్ సిస్టమ్పై కంట్రోలింగ్ పొందవచ్చు.
రక్షణ చర్యలు (Protection measures) :
ఈ భద్రతా సమస్యలకు ప్యాచ్లు, పరిష్కారాలను కలిగిన అప్డేట్స్, భద్రతా పరిష్కారాన్ని గూగుల్ ఇప్పటికే లాంచ్ చేసిందని (CERT-In) పేర్కొంది. ప్రభావిత సాఫ్ట్వేర్ వినియోగదారులు తమ క్రోమ్ బ్రౌజర్ను వెంటనే అప్డేట్ చేయాలని గట్టిగా కోరుతున్నారు. అదనంగా, సైబర్ సెక్యూరిటీ ఆర్గనైజేషన్ భవిష్యత్తులో ఇలాంటి ప్రమాదాలను నివారించడానికి వారి బ్రౌజర్, ఇతర సాఫ్ట్వేర్లను అప్డేట్ చేయమని యూజర్లకు సలహా ఇస్తుంది.
గూగుల్ క్రోమ్ అప్డేట్ (Google Chrome Update) చేసుకోవడానికి :
* మీ Chrome Window ఓపెన్ చేయండి.
* క్రోమ్ రైట్ టాప్ కార్నర్లో ఉన్న త్రి డాట్స్ ఐకాన్ క్లిక్ చేయండి.
* డ్రాప్డౌన్ మెను నుంచి ‘Help’ ఎంచుకోండి.
*About Google Chromeపై క్లిక్ చేయండి.
చివరగా, అప్డేట్ కోసం మీ క్రోమ్ బ్రౌజర్ని రీస్టార్ట్ చేయండి.