Google Chrome Risk : గూగుల్ క్రోమ్ వాడుతున్నారా? తస్మాత్ జాగ్రత్త.. డెస్క్‌టాప్ యూజర్లకు హైరిస్క్.. ఎలా ప్రొటెక్ట్ చేసుకోవాలంటే?

Google Chrome Risk : లేటెస్ట్ వల్నరబిలిటీ నోట్ (CIVN-2024-0231)లో డెస్క్‌టాప్ గూగుల్ క్రోమ్ యూజర్ల భద్రతకు తీవ్రమైన ముప్పు కలిగించే అనేక లోపాలను (CERT-In) గుర్తించింది. మీ డేటాను ఎలా ప్రొటెక్ట్ చేసుకోవాలంటే?

Google Chrome Risk : మీరు గూగుల్ క్రోమ్ వాడుతున్నారా? తస్మాత్ జాగ్రత్త.. ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) డెస్క్‌టాప్ సిస్టమ్‌లలో గూగుల్ క్రోమ్ యూజర్లకు హై-రిస్క్ హెచ్చరికను జారీ చేసింది. లేటెస్ట్ నోట్‌లో ప్రభుత్వ సైబర్‌ సెక్యూరిటీ సంస్థ గూగుల్ వెబ్ బ్రౌజర్‌లో అనేక భద్రతా లోపాలను హైలైట్ చేసింది.

దీనిని ఉపయోగించినట్లయితే.. రిమోట్ దాడి చేసే సైబర్ నేరగాళ్లను ప్రభావిత సిస్టమ్‌లపై ఆర్బిటరీ కోడ్‌ని రన్ చేసేలా అనుమతించవచ్చు. వినియోగదారులు తమ సిస్టమ్‌లను ప్రొటెక్ట్ చేసుకోవడానికి తమ క్రోమ్ బ్రౌజర్‌లను వెంటనే అప్‌డేట్ చేయాలని గవర్నమెంట్ అడ్వైజరీ కోరుతోంది.

Read Also : Best Phones 2024 : ఈ ఆగస్టులో రూ.35వేల లోపు ధరలో బెస్ట్ మొబైల్ ఫోన్లు ఇవే.. మీకు నచ్చిన ఫోన్ కొనేసుకోండి!

లేటెస్ట్ వల్నరబిలిటీ నోట్ (CIVN-2024-0231)లో డెస్క్‌టాప్ గూగుల్ క్రోమ్ యూజర్ల భద్రతకు తీవ్రమైన ముప్పు కలిగించే అనేక దుర్బలత్వాలను (CERT-In) గుర్తించింది. రిమోట్ అటాకర్‌లు టార్గెటెడ్ సిస్టమ్‌లపై ఆర్బిటరీ కోడ్‌ని అమలు చేసే అవకాశం ఉంటుంది. సైబర్ దాడి నేరగాళ్లు ప్రభావితమైన డివైజ్ ద్వారా రిమోట్ కంట్రోల్‌ని వాడొచ్చు. సున్నితమైన డేటాను యాక్సెస్ చేయవచ్చు. హానికరమైన సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయవచ్చు లేదా సిస్టమ్‌ను పూర్తిగా షట్ డౌన్ చేయొచ్చు.

రిస్క్ రీజన్ ఏంటి? :
నోట్ ప్రకారం.. సందేహాస్పద గూగుల్ క్రోమ్‌లో భద్రతా లోపాలతో ప్రధానంగా క్రోమ్ కోడ్‌బేస్‌లోని రెండు నిర్దిష్ట సమస్యల కారణంగా తలెత్తుంది.
1. అన్‌యూటిలైజడ్ యూజ్ : ప్రోగ్రామ్‌లోని వేరియబుల్ నిర్వహించే వాల్యూను ఇవ్వడానికి ముందు ఈ భద్రతా లోపం తలెత్తుతుంది. ప్రోగ్రామ్ ఆపరేషన్‌ను మార్చటానికి కారణమవుతుంది.
2. డాన్‌లో తగినంత డేటా ధ్రువీకరణ లేదు : డాన్ అనేది గ్రాఫిక్‌లను రెండరింగ్ చేయడానికి క్రోమ్ ఉపయోగించే (WebGPU).. డాన్‌లో తగినంత డేటా అథెంటికేషన్ లేదు. అంటే.. క్రోమ్ అది ప్రాసెస్ చేసే డేటాను తగినంతగా చెక్ చేయదు. బ్రౌజర్ ప్రత్యేకంగా రూపొందించిన ఇన్‌పుట్‌తో అనధికార కోడ్‌ని రన్ చేసేలా చేస్తుంది. ఈ భద్రతా లోపాలతో క్రోమ్ ద్వారా ప్రాసెస్ చేసేలా బాధితుని మెషీన్‌లో కోడ్‌ను రన్ చేసేలా చేస్తుంది.

ప్రభావిత సాఫ్ట్‌వేర్ వెర్షన్లు :
గూగుల్ క్రోమ్ ఈ కింది వెర్షన్లను ప్రభావితం చేస్తాయి.
– 127.0.6533.88/89కి ముందు ఉన్న గూగుల్ క్రోమ్ స్టేబుల్ ఛానెల్ వెర్షన్‌లు (Windows, macOS)
– 127.0.6533.88కి ముందు (Linux) గూగుల్ క్రోమ్ స్టేబుల్ ఛానెల్ వెర్షన్‌లు.

ఈ వెర్షన్లతో యూజర్లు ఈ లోపాలను ఉపయోగించుకునే సైబర్ దాడులకు ఎక్కువగా పాల్పడుతుంటారు.

ఎలా సేఫ్‌గా ఉండాలంటే? :
ఈ భద్రతా లోపాల నుంచి మీ సిస్టమ్‌ను ప్రొటెక్ట్ చేసేందుకు సీఈఆర్టీ-ఇన్ ఈ కింది దశలను సిఫార్సు చేస్తుంది.

గూగుల్ క్రోమ్ అప్‌డేట్ చేయండి :
మీ క్రోమ్ బ్రౌజర్ లేటెస్ట్ వెర్షన్‌కి అప్‌డేట్ చేసుకోవాలి. విండోస్, మ్యాక్ఓఎస్ స్టేబుల్ ఛానెల్ వెర్షన్ 127.0.6533.88/89, లైనెక్స్ కోసం 127.0.6533.88 వంటి ఈ లోపాలను పరిష్కరించడానికి అవసరమైన ప్యాచ్‌లను పొందవచ్చు. క్రోమ్ అప్‌డేట్ చేసేందుకు బ్రౌజర్ మెనుకి వెళ్లి, “help” ఎంచుకోండి, ఆపై “About Google Chrome” ఎంచుకోండి. బ్రౌజర్ ఆటోమాటిక్‌గా అప్‌డేట్స్ కోసం చెక్ చేస్తుంది. ఆపై వాటిని ఇన్‌స్టాల్ చేస్తుంది.

ఆటోమేటిక్ అప్‌డేట్‌ ఎనేబుల్ చేయండి:
భవిష్యత్‌లో సైబర్ దాడుల రిస్క్ నుంచి ప్రొటెక్ట్ చేసుకోవడానికి గూగుల్ క్రోమ్ ఆటోమేటిక్ అప్‌డేట్‌లను ఎనేబుల్ చేయండి. మీ బ్రౌజర్ ఎల్లప్పుడూ లేటెస్ట్ సెక్యూరిటీ ప్యాచ్‌లను కలిగి ఉండాలి.

Read Also : OnePlus Buds Pro 3 : వన్‌ప్లస్ బడ్స్ ప్రో 3 వచ్చేస్తోంది.. లాంచ్‌కు ముందే ధర, స్పెషిఫికేషన్లు లీక్..!