ಭಾರತ ಸರ್ಕಾರದ ಸೈಬರ್ ಭದ್ರತಾ ಏಜೆನ್ಸಿ CERT-In Google Chrome ಮತ್ತು Mozilla Firefox ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಗಂಭೀರ ಭದ್ರತಾ ದೋಷಗಳು ಕಂಡುಬಂದ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಉನ್ನತ ಮಟ್ಟದ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಯನ್ನು ಹೊರಡಿಸಿದೆ. ಈ ದೋಷಗಳ ದುರುಪಯೋಗಪಡಿಸಿಕೊಂಡು ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಕದಿಯಬಹುದು ಅಥವಾ ಸಾಧನಕ್ಕೆ ಹಾನಿ ಮಾಡಬಹುದು ಎಂದು ಏಜೆನ್ಸಿ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಬಳಕೆದಾರರಿಗೆ ತಮ್ಮ ಬ್ರೌಸರ್ಗಳನ್ನು ತಕ್ಷಣವೇ ಅಪ್ಡೇಟ್ ಮಾಡುವಂತೆ ಸಲಹೆ ನೀಡಲಾಗಿದೆ.
ಬ್ರೌಸರ್ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆ: ಭಾರತ ಸರ್ಕಾರದ ಏಜೆನ್ಸಿ ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) Google Chrome ಮತ್ತು Mozilla Firefox ಬಳಕೆದಾರರಿಗೆ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಯನ್ನು ಹೊರಡಿಸಿದೆ. ಈ ಬ್ರೌಸರ್ಗಳ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಗಂಭೀರ ದೋಷಗಳು ಕಂಡುಬಂದಿದ್ದು, ಅವುಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಂಡು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಎಂದು ಏಜೆನ್ಸಿ ತಿಳಿಸಿದೆ. CERT-In ಪ್ರಕಾರ, ಈ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲು ಕಂಪನಿಗಳು ಹೊಸ ಅಪ್ಡೇಟ್ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿವೆ. ಆದ್ದರಿಂದ, ಡೇಟಾ ಕಳ್ಳತನ ಮತ್ತು ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್ನ ಅಪಾಯದಿಂದ ಪಾರಾಗಲು ಬಳಕೆದಾರರು ತಮ್ಮ ಬ್ರೌಸರ್ಗಳನ್ನು ತಕ್ಷಣವೇ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸುವಂತೆ ಸಲಹೆ ನೀಡಲಾಗಿದೆ.
Chrome ನಲ್ಲಿ WebGPU ಮತ್ತು V8 ಎಂಜಿನ್ಗೆ ಸಂಬಂಧಿಸಿದ ಗಂಭೀರ ದೋಷಗಳು
CERT-In ಪ್ರಕಾರ, Google Chrome ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಹಲವಾರು ತಾಂತ್ರಿಕ ದೋಷಗಳು ಕಂಡುಬಂದಿವೆ. ಇವುಗಳಲ್ಲಿ WebGPU, ವಿಡಿಯೋ, ಸ್ಟೋರೇಜ್ ಮತ್ತು ಟ್ಯಾಬ್ ಮಾಡ್ಯೂಲ್ಗಳಲ್ಲಿ ಸೈಡ್-ಚಾನೆಲ್ ಮಾಹಿತಿ ಸೋರಿಕೆ, ಮೀಡಿಯಾ ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ ಔಟ್-ಆಫ್-ಬೌಂಡ್ ರೀಡ್ಸ್ ಮತ್ತು V8 ಎಂಜಿನ್ನ ದೌರ್ಬಲ್ಯಗಳು ಸೇರಿವೆ.
ಈ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಯಾವುದೇ ರಿಮೋಟ್ ದಾಳಿಕೋರರು ಸಿಸ್ಟಮ್ನ ಭದ್ರತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು ಎಂದು ಏಜೆನ್ಸಿ ತಿಳಿಸಿದೆ. ಇದರಿಂದ ಸಾಧನವು ಅಸ್ಥಿರವಾಗುವುದು ಮಾತ್ರವಲ್ಲದೆ ಸಂಪೂರ್ಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಬಹುದು. ಆದ್ದರಿಂದ, Chrome ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ತಕ್ಷಣವೇ ಅಪ್ಡೇಟ್ ಮಾಡುವಂತೆ ಸಲಹೆ ನೀಡಲಾಗಿದೆ.
ಫೈರ್ಫಾಕ್ಸ್ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿಯೂ ಹಲವು ದೌರ್ಬಲ್ಯಗಳು
Mozilla Firefox ನ Windows ಮತ್ತು Linux ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ 143.0.3 ಕ್ಕಿಂತ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಮತ್ತು iOS ನಲ್ಲಿ 143.1 ಕ್ಕಿಂತ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿಯೂ ಗಂಭೀರ ಭದ್ರತಾ ದೋಷಗಳು ಕಂಡುಬಂದಿವೆ. ಇವುಗಳಲ್ಲಿ ಕುಕಿ ಸೆಟ್ಟಿಂಗ್ಗಳ ತಪ್ಪಾದ ಪ್ರತ್ಯೇಕತೆ (incorrect isolation), Graphics Canvas2D ನಲ್ಲಿ ಇಂಟಿಜರ್ ಓವರ್ಫ್ಲೋ (Integer Overflow) ಮತ್ತು JavaScript ಎಂಜಿನ್ನಲ್ಲಿ JIT ಮಿಸ್ಕಂಪೈಲೇಷನ್ (JIT Miscompilation) ನಂತಹ ದೌರ್ಬಲ್ಯಗಳು ಸೇರಿವೆ.
ಒಂದು ವೇಳೆ ಬಳಕೆದಾರರು ಯಾವುದೇ ದುರುದ್ದೇಶಪೂರಿತ ಲಿಂಕ್ ಅಥವಾ ವೆಬ್ ವಿನಂತಿಯ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿದರೆ, ಹ್ಯಾಕರ್ಗಳು ಸಾಧನದ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಬಹುದು ಮತ್ತು ಬ್ರೌಸರ್ನಲ್ಲಿ ಉಳಿಸಲಾಗಿರುವ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಎಂದು CERT-In ಹೇಳಿದೆ.
ಬಳಕೆದಾರರಿಗೆ ಏನು ಮುಖ್ಯ?
CERT-In ಬಳಕೆದಾರರಿಗೆ Google Chrome ಮತ್ತು Mozilla Firefox ಅನ್ನು ತಕ್ಷಣವೇ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸುವಂತೆ ಸಲಹೆ ನೀಡಿದೆ. ಕಂಪನಿಗಳು ಈ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿವೆ, ಆದರೆ ಹಳೆಯ ಆವೃತ್ತಿಗಳು ಇನ್ನೂ ಅಪಾಯದಲ್ಲಿವೆ.
ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರು ಹೇಳುವಂತೆ, ಬ್ರೌಸರ್ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ನವೀಕರಿಸುವುದು ಅತ್ಯಂತ ಮೂಲಭೂತ ಆದರೆ ಪರಿಣಾಮಕಾರಿ ಭದ್ರತಾ ಕ್ರಮವಾಗಿದೆ. ಇದರಿಂದ ಸಿಸ್ಟಮ್ ಅನ್ನು ಹೊಸ ಅಪಾಯಗಳಿಂದ ರಕ್ಷಿಸಬಹುದು ಮತ್ತು ಡೇಟಾ ಸುರಕ್ಷಿತವಾಗಿ ಉಳಿಯುತ್ತದೆ.
