Google Chrome Users : గూగుల్ క్రోమ్ యూజర్లకు భారత ప్రభుత్వం హైరిస్క్ వార్నింగ్.. వెంటనే మీ బ్రౌజర్ని అప్డేట్ చేసుకోండి..!
Google Chrome Users : ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) గూగుల్ క్రోమ్ యూజర్లకు హై-రిస్క్ హెచ్చరికను జారీ చేసింది. బ్రౌజర్లోని సాంకేతిక లోపాలపై ప్రభుత్వ యంత్రాంగం ఆందోళన వ్యక్తం చేసింది. వీటిని హ్యాకర్లు ఉపయోగించుకోవచ్చు.
Google Chrome Users : కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) గూగుల్ క్రోమ్ యూజర్లకు హెచ్చరిక జారీ చేసింది. గూగుల్ ద్వారా పాపులర్ పొందిన బ్రౌజర్లో అనేక దుర్బలత్వాలు ఉన్నాయని హెచ్చరించింది. హాని కలిగించే డివైజ్లపై నియంత్రణ సాధించడం, సున్నితమైన సమాచారాన్ని దొంగిలించడం లేదా కార్యకలాపాలకు అంతరాయం కలిగించడం వంటి వివిధ హానికరమైన చర్యలను నిర్వహించడానికి రిమోట్ అటాకర్ ప్రభావిత కంప్యూటర్లో ఈ దుర్బలత్వాలను సమర్థవంతంగా ఉపయోగించుకోవచ్చు. గూగుల్ క్రోమ్లోనూ అనేక దుర్బలత్వాలు నివేదించాయి. వీటిని రిమోట్ అటాక్ చేసే వ్యక్తి ఏకపక్ష కోడ్ని అమలు చేయడానికి, సర్వీస్ (DoS) షరతును తిరస్కరించడానికి, టార్గెట్ సిస్టమ్పై సున్నితమైన సమాచారాన్ని బహిర్గతం చేసేందుకు ఉపయోగించుకోవచ్చు.
బ్రౌజర్ హైరిస్క్.. :
నివేదిక ప్రకారం.. గూగుల్ క్రోమ్ అనేది మిలియన్ల మంది ఉపయోగించే పాపులర్ వెబ్ బ్రౌజర్. అయినప్పటికీ, ఏదైనా సంక్లిష్ట సాఫ్ట్వేర్ మాదిరిగా.. కోడ్లో దుర్బలత్వం లేదా బలహీనతలు ఉండవచ్చు. సైబర్ దాడులకు పాల్పడే వారు సొంత లాభం కోసం దోపిడీ చేయడానికి ప్రయత్నించవచ్చు. గూగుల్ క్రోమ్లోని దుర్బలత్వాలు వివిధ సమస్యల వల్ల సంభవిస్తాయి.
Read Also : Google Pixel 8 Launch : సరసమైన ధరకే గూగుల్ పిక్సెల్ 8 ఫోన్.. అక్టోబర్ 4నే లాంచ్.. ఏయే ఫీచర్లు ఉండొచ్చుంటే?
దుర్బలత్వం : క్రోమ్ బ్రౌజర్ మెమరీ ఇప్పటికీ రన్నింగ్లో ఉంటుంది. భద్రతా సమస్యలకు దారితీయవచ్చు. CSS, V8 (జావాస్క్రిప్ట్ ఇంజిన్), ఫాంట్ల భాగాలలో ‘అవుట్ ఆఫ్ మెమరీ యాక్సెస్’ దుర్బలత్వాలు ఉన్నాయి. సైబర్ దాడి చేసేవారు తమకు యాక్సెస్ లేని మెమరీని యాక్సెస్ చేయగలరు. ఈ దుర్బలత్వాలను రిమోట్ అటాక్ ద్వారా చేసే వ్యక్తి ఏకపక్ష కోడ్ని అమలు చేయొచ్చు. సేవా (DoS) షరతుల తిరస్కరణకు కారణమవుతుంది. అంతేకాదు.. లక్ష్యంగా ఉన్న సిస్టమ్పై సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి అనుమతిస్తుందని నివేదిక పేర్కొంది.
మరో మాటలో చెప్పాలంటే, ఈ దుర్బలత్వాలు, దోపిడీకి గురైతే, ప్రత్యేకంగా రూపొందించిన అభ్యర్థనలను పంపడం ద్వారా క్రోమ్ బ్రౌజర్ కోడ్లోని బలహీనతలను రిమోట్ అటాక్ చేసే వ్యక్తిని అనుమతించవచ్చు. దాడి చేసే వ్యక్తి బాధితురాలి కంప్యూటర్ను నియంత్రించడానికి, డేటాను దొంగిలించడానికి లేదా మాల్వేర్ను ఇన్స్టాల్ చేసేందుకు అనుమతిస్తుంది. CERT-In ద్వారా సూచించిన అన్ని హానికరమైన వెర్షన్ల జాబితాలో CVE-2023-4427, CVE-2023-4428, CVE-2023-4429, CVE-2023-4430, CVE-2023-4431 ఈ కింది విధంగా ఉన్నాయి.
ప్రభావిత క్రోమ్ వెర్షన్ సాఫ్ట్వేర్లు ఇవే :
CERT-In ది వల్నరబిలిటీల ప్రకారం.. Windows యూజర్ల కోసం 116.0.5845.110/.111కి ముందున్న గూగుల్ క్రోమ్ వెర్షన్లను ప్రభావితం చేస్తుంది. Mac, Linux యూజర్ల కోసం 116.0.5845.110కి ముందు Google Chrome వెర్షన్లు అందుబాటులో ఉన్నాయి.
ఎలా సురక్షితంగా ఉండాలి :
ఈ ప్రమాదాలను తగ్గించడానికి (CERT-In) వెబ్ బ్రౌజర్లు, ఇతర సాఫ్ట్వేర్లను లేటెస్ట్ సెక్యూరిటీ ప్యాచ్లతో లేటెస్ట్గా ఉంచాలని (Google Chrome) వినియోగదారులకు సలహా ఇస్తుంది. ఈ సందర్భంలో, తెలిసిన లోపాలను పరిష్కరించడానికి, భద్రతను బలోపేతం చేయడానికి బ్రౌజర్ డెవలపర్ గూగుల్ ఇప్పటికే అప్డేట్స్ రిలీజ్ చేసింది. స్టేబుల్, ఎక్స్టెండెడ్ స్టేబుల్ ఛానెల్లు Mac, Linux 16.0.5845.110కి Windows యూజర్ల కోసం (116.0.5845.110/.111)కి అప్డేట్ అయ్యాయి.
రాబోయే రోజులు/వారాల్లో అందుబాటులోకి వస్తుంది. డెస్క్టాప్ అప్డేట్ సాఫ్ట్వేర్ను అప్డేట్ చేయడంతో పాటు, హానికరమైన కోడ్ను ఎదుర్కొనే ప్రమాదాన్ని తగ్గించుకోవాలంటే వెంటనే మీ బ్రౌజర్ అప్డేట్ చేసుకోండి. ముఖ్యంగా అనుమానాస్పద లేదా అవిశ్వసనీయమైన వెబ్సైట్లను విజిట్ చేసేటప్పుడు యూజర్లు చాలా జాగ్రత్తగా ఉండాలి.