Google Chrome Users : గూగుల్ క్రోమ్ యూజర్లకు భారత ప్రభుత్వం హైరిస్క్ వార్నింగ్.. వెంటనే మీ బ్రౌజర్ని అప్డేట్ చేసుకోండి..!
Google Chrome Users : ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) గూగుల్ క్రోమ్ యూజర్లకు హై-రిస్క్ హెచ్చరికను జారీ చేసింది. బ్రౌజర్లోని సాంకేతిక లోపాలపై ప్రభుత్వ యంత్రాంగం ఆందోళన వ్యక్తం చేసింది. వీటిని హ్యాకర్లు ఉపయోగించుకోవచ్చు.
- Published By: 10TV Digital Team ,Published On : August 31, 2023 / 07:25 PM IST
Indian govt issues high risk warning for Google Chrome Users, says update your browser immediately
Google Chrome Users : కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) గూగుల్ క్రోమ్ యూజర్లకు హెచ్చరిక జారీ చేసింది. గూగుల్ ద్వారా పాపులర్ పొందిన బ్రౌజర్లో అనేక దుర్బలత్వాలు ఉన్నాయని హెచ్చరించింది. హాని కలిగించే డివైజ్లపై నియంత్రణ సాధించడం, సున్నితమైన సమాచారాన్ని దొంగిలించడం లేదా కార్యకలాపాలకు అంతరాయం కలిగించడం వంటి వివిధ హానికరమైన చర్యలను నిర్వహించడానికి రిమోట్ అటాకర్ ప్రభావిత కంప్యూటర్లో ఈ దుర్బలత్వాలను సమర్థవంతంగా ఉపయోగించుకోవచ్చు. గూగుల్ క్రోమ్లోనూ అనేక దుర్బలత్వాలు నివేదించాయి. వీటిని రిమోట్ అటాక్ చేసే వ్యక్తి ఏకపక్ష కోడ్ని అమలు చేయడానికి, సర్వీస్ (DoS) షరతును తిరస్కరించడానికి, టార్గెట్ సిస్టమ్పై సున్నితమైన సమాచారాన్ని బహిర్గతం చేసేందుకు ఉపయోగించుకోవచ్చు.
బ్రౌజర్ హైరిస్క్.. :
నివేదిక ప్రకారం.. గూగుల్ క్రోమ్ అనేది మిలియన్ల మంది ఉపయోగించే పాపులర్ వెబ్ బ్రౌజర్. అయినప్పటికీ, ఏదైనా సంక్లిష్ట సాఫ్ట్వేర్ మాదిరిగా.. కోడ్లో దుర్బలత్వం లేదా బలహీనతలు ఉండవచ్చు. సైబర్ దాడులకు పాల్పడే వారు సొంత లాభం కోసం దోపిడీ చేయడానికి ప్రయత్నించవచ్చు. గూగుల్ క్రోమ్లోని దుర్బలత్వాలు వివిధ సమస్యల వల్ల సంభవిస్తాయి.
Read Also : Google Pixel 8 Launch : సరసమైన ధరకే గూగుల్ పిక్సెల్ 8 ఫోన్.. అక్టోబర్ 4నే లాంచ్.. ఏయే ఫీచర్లు ఉండొచ్చుంటే?
దుర్బలత్వం : క్రోమ్ బ్రౌజర్ మెమరీ ఇప్పటికీ రన్నింగ్లో ఉంటుంది. భద్రతా సమస్యలకు దారితీయవచ్చు. CSS, V8 (జావాస్క్రిప్ట్ ఇంజిన్), ఫాంట్ల భాగాలలో ‘అవుట్ ఆఫ్ మెమరీ యాక్సెస్’ దుర్బలత్వాలు ఉన్నాయి. సైబర్ దాడి చేసేవారు తమకు యాక్సెస్ లేని మెమరీని యాక్సెస్ చేయగలరు. ఈ దుర్బలత్వాలను రిమోట్ అటాక్ ద్వారా చేసే వ్యక్తి ఏకపక్ష కోడ్ని అమలు చేయొచ్చు. సేవా (DoS) షరతుల తిరస్కరణకు కారణమవుతుంది. అంతేకాదు.. లక్ష్యంగా ఉన్న సిస్టమ్పై సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి అనుమతిస్తుందని నివేదిక పేర్కొంది.
Google Chrome Users : Indian govt issues high risk warning for Google Chrome Users, says update your browser immediately
మరో మాటలో చెప్పాలంటే, ఈ దుర్బలత్వాలు, దోపిడీకి గురైతే, ప్రత్యేకంగా రూపొందించిన అభ్యర్థనలను పంపడం ద్వారా క్రోమ్ బ్రౌజర్ కోడ్లోని బలహీనతలను రిమోట్ అటాక్ చేసే వ్యక్తిని అనుమతించవచ్చు. దాడి చేసే వ్యక్తి బాధితురాలి కంప్యూటర్ను నియంత్రించడానికి, డేటాను దొంగిలించడానికి లేదా మాల్వేర్ను ఇన్స్టాల్ చేసేందుకు అనుమతిస్తుంది. CERT-In ద్వారా సూచించిన అన్ని హానికరమైన వెర్షన్ల జాబితాలో CVE-2023-4427, CVE-2023-4428, CVE-2023-4429, CVE-2023-4430, CVE-2023-4431 ఈ కింది విధంగా ఉన్నాయి.
ప్రభావిత క్రోమ్ వెర్షన్ సాఫ్ట్వేర్లు ఇవే :
CERT-In ది వల్నరబిలిటీల ప్రకారం.. Windows యూజర్ల కోసం 116.0.5845.110/.111కి ముందున్న గూగుల్ క్రోమ్ వెర్షన్లను ప్రభావితం చేస్తుంది. Mac, Linux యూజర్ల కోసం 116.0.5845.110కి ముందు Google Chrome వెర్షన్లు అందుబాటులో ఉన్నాయి.
ఎలా సురక్షితంగా ఉండాలి :
ఈ ప్రమాదాలను తగ్గించడానికి (CERT-In) వెబ్ బ్రౌజర్లు, ఇతర సాఫ్ట్వేర్లను లేటెస్ట్ సెక్యూరిటీ ప్యాచ్లతో లేటెస్ట్గా ఉంచాలని (Google Chrome) వినియోగదారులకు సలహా ఇస్తుంది. ఈ సందర్భంలో, తెలిసిన లోపాలను పరిష్కరించడానికి, భద్రతను బలోపేతం చేయడానికి బ్రౌజర్ డెవలపర్ గూగుల్ ఇప్పటికే అప్డేట్స్ రిలీజ్ చేసింది. స్టేబుల్, ఎక్స్టెండెడ్ స్టేబుల్ ఛానెల్లు Mac, Linux 16.0.5845.110కి Windows యూజర్ల కోసం (116.0.5845.110/.111)కి అప్డేట్ అయ్యాయి.
రాబోయే రోజులు/వారాల్లో అందుబాటులోకి వస్తుంది. డెస్క్టాప్ అప్డేట్ సాఫ్ట్వేర్ను అప్డేట్ చేయడంతో పాటు, హానికరమైన కోడ్ను ఎదుర్కొనే ప్రమాదాన్ని తగ్గించుకోవాలంటే వెంటనే మీ బ్రౌజర్ అప్డేట్ చేసుకోండి. ముఖ్యంగా అనుమానాస్పద లేదా అవిశ్వసనీయమైన వెబ్సైట్లను విజిట్ చేసేటప్పుడు యూజర్లు చాలా జాగ్రత్తగా ఉండాలి.
