ಗೂಗಲ್ ಕ್ರೋಮ್‌ನಲ್ಲಿ ಅಪಾಯಕಾರಿ ದೋಷ: ತಕ್ಷಣವೇ ಬ್ರೌಸರ್ ಅನ್ನು ನವೀಕರಿಸಿ!

Google Chrome ನಲ್ಲಿ V8 ಎಂಜಿನ್‌ನೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಅಪಾಯಕಾರಿ ದೋಷವೊಂದು ಪತ್ತೆಯಾಗಿದೆ, ಇದರಿಂದಾಗಿ ದಾಳಿಕೋರರು ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಬಹುದಾಗಿತ್ತು. ಎಲ್ಲಾ ಬಳಕೆದಾರರು ತಮ್ಮ ಬ್ರೌಸರ್ ಅನ್ನು ತಕ್ಷಣವೇ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಬೇಕೆಂದು ಸಲಹೆ ನೀಡಲಾಗಿದೆ.

Google Chrome: ಜಗತ್ತಿನಲ್ಲಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ವೆಬ್ ಬ್ರೌಸರ್ ಆಗಿರುವ Google Chrome ಮತ್ತೊಮ್ಮೆ ದೊಡ್ಡ ಭದ್ರತಾ ದೋಷಕ್ಕೆ ಸಿಲುಕಿದೆ. ಇತ್ತೀಚೆಗೆ ಪ್ರಕಟವಾದ ವರದಿಯ ಪ್ರಕಾರ, Chrome ನ V8 JavaScript ಎಂಜಿನ್‌ನಲ್ಲಿ 'ಟೈಪ್ ಕನ್ಫ್ಯೂಷನ್' (Type Confusion) ಎಂಬ ಗಂಭೀರ ದೋಷವಿತ್ತು, ಇದರಿಂದ ದಾಳಿಕೋರರು ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ದೂರದಿಂದಲೇ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಬಹುದಾಗಿದೆ. ಈ ದೋಷವನ್ನು ನಿಜ ಜೀವನದಲ್ಲಿ ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಳ್ಳಲಾಗಿದೆ ಎಂದು Google ದೃಢಪಡಿಸಿದೆ.

ಈ ಭದ್ರತಾ ದೋಷ ಏನು?

ಈ ದೋಷವು Chrome ನ ಕೋರ್ ಘಟಕವಾದ V8 ನಲ್ಲಿ ಕಂಡುಬಂದಿದೆ, ಇದು JavaScript ಅನ್ನು ವೇಗವಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಕಾರಣವಾಗಿದೆ. V8 ಒಂದು ಓಪನ್-ಸೋರ್ಸ್ ಎಂಜಿನ್ ಆಗಿದ್ದು, Chrome ನ ಕಾರ್ಯಕ್ಷಮತೆಗೆ ಮೂಲ ಆಧಾರವಾಗಿದೆ. ಇದೇ ಎಂಜಿನ್‌ನಲ್ಲಿ CVE-2025-6554 ಎಂಬ ದೋಷ ಕಂಡುಬಂದಿದೆ, ಇದನ್ನು Google ನ ಬೆದರಿಕೆ ವಿಶ್ಲೇಷಣಾ ಗುಂಪಿನ ಭದ್ರತಾ ತಜ್ಞ ಕ್ಲೆಮೆಂಟ್ ಲೆಸಿಗ್ನೆ ಅವರು ಜೂನ್ 25, 2025 ರಂದು ಪತ್ತೆಹಚ್ಚಿದರು.

Google ಇದನ್ನು 'ಹೆಚ್ಚಿನ ಗಂಭೀರತೆ' (High Severity) ಹೊಂದಿರುವ ದೋಷವೆಂದು ಪರಿಗಣಿಸಿದೆ, ಏಕೆಂದರೆ ಇದನ್ನು ಬಳಸಿಕೊಂಡು ಯಾವುದೇ ದಾಳಿಕೋರ Chrome ಬಳಕೆದಾರರನ್ನು ವಿಶೇಷವಾಗಿ ತಯಾರಿಸಲಾದ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಕಳುಹಿಸಬಹುದಾಗಿದೆ. ಬಳಕೆದಾರರು ಆ ವೆಬ್‌ಸೈಟ್ ತೆರೆದ ಕೂಡಲೇ, ದಾಳಿಕೋರರು ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಸಂಪೂರ್ಣ ಅಧಿಕಾರ ಪಡೆಯಬಹುದು.

ದಾಳಿ ಹೇಗೆ ನಡೆಯುತ್ತದೆ?

ಯಾವುದೇ ಬಳಕೆದಾರರು ಈ ದೋಷದ ಲಾಭ ಪಡೆಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಭೇಟಿ ನೀಡಿದರೆ, JavaScript ಎಂಜಿನ್‌ನಲ್ಲಿ ಗೊಂದಲ (Type Confusion) ಉಂಟಾಗುತ್ತದೆ. ಇದರರ್ಥ ಪ್ರೋಗ್ರಾಂ ಕೆಲವು ಡೇಟಾವನ್ನು ತಪ್ಪಾಗಿ ಗುರುತಿಸುತ್ತದೆ, ಇದರಿಂದ ದಾಳಿಕೋರರು ಸಿಸ್ಟಮ್‌ನ ಮೆಮೊರಿಯನ್ನು ನಿಯಂತ್ರಿಸಬಹುದು.

ಈ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ, ದಾಳಿಕೋರರು ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು, ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಹುದು ಅಥವಾ ಸಿಸ್ಟಮ್‌ನ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಬಹುದು.

ಯಾವ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು ಪ್ರಭಾವಿತವಾಗಿವೆ?

Google ಹೇಳುವಂತೆ, ಈ ಭದ್ರತಾ ದೋಷವು ಮುಖ್ಯವಾಗಿ Windows, macOS ಮತ್ತು Linux ಆವೃತ್ತಿಗಳನ್ನು ಪ್ರಭಾವಿಸುತ್ತದೆ. Android ಮತ್ತು iOS ಆವೃತ್ತಿಗಳಲ್ಲಿ ಈ ದೋಷದ ಯಾವುದೇ ಪರಿಣಾಮ ಕಂಡುಬಂದಿಲ್ಲ.

Google ಪ್ರಭಾವಿತ ಸಾಧನಗಳಿಗಾಗಿ ಈ ಕೆಳಗಿನ ಆವೃತ್ತಿಗಳನ್ನು ನವೀಕರಿಸಿದೆ:

• Windows: Chrome v138.0.7204.96/.97
• macOS ಮತ್ತು Linux: Chrome v138.0.7204.92/.93

ನಿಮ್ಮ Chrome ಅಪ್‌ಡೇಟ್ ಆಗಿದೆಯೇ ಎಂದು ಹೇಗೆ ಪರಿಶೀಲಿಸುವುದು?

ನಿಮ್ಮ Chrome ಬ್ರೌಸರ್ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯಲ್ಲಿದೆಯೇ ಎಂದು ನಿಮಗೆ ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ, ನೀವು ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಬಹುದು:

1. ನಿಮ್ಮ Chrome ಬ್ರೌಸರ್ ತೆರೆಯಿರಿ
2. ಮೇಲಿನ ಬಲಭಾಗದಲ್ಲಿರುವ ಮೂರು ಚುಕ್ಕೆಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ
3. 'ಸಹಾಯ (Help)' ಮೇಲೆ ಹೋಗಿ
4. ನಂತರ 'Chrome ಬಗ್ಗೆ (About Chrome)' ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ
5. ಇಲ್ಲಿ Chrome ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಹೊಸ ಆವೃತ್ತಿ ಲಭ್ಯವಿದ್ದರೆ ಅದನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ
6. ಡೌನ್‌ಲೋಡ್ ಪೂರ್ಣಗೊಂಡ ನಂತರ, Chrome ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ

'ವೈಲ್ಡ್‌ನಲ್ಲಿ' ಇದರ ದುರ್ಬಳಕೆ

ಅತ್ಯಂತ ಚಿಂತಾಜನಕ ವಿಷಯವೆಂದರೆ, ದಾಳಿಕೋರರು ಈಗಾಗಲೇ ಈ ಭದ್ರತಾ ದೋಷದ ಲಾಭ ಪಡೆದಿದ್ದಾರೆ ಎಂದು Google ಸ್ಪಷ್ಟವಾಗಿ ಹೇಳಿದೆ. ಇದನ್ನು ತಾಂತ್ರಿಕ ಭಾಷೆಯಲ್ಲಿ 'Exploited in the wild' ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ - ಅಂದರೆ ಇದು ಕೇವಲ ಸೈದ್ಧಾಂತಿಕ ಬೆದರಿಕೆಯಾಗಿರಲಿಲ್ಲ, ಆದರೆ ವಾಸ್ತವವಾಗಿ ಕೆಲವು ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಲಾಗಿತ್ತು.

ತಕ್ಷಣವೇ ನವೀಕರಿಸುವುದು ಏಕೆ ಮುಖ್ಯ?

ಸೈಬರ್ ದಾಳಿಗಳು ಈಗ ಮೊದಲಿನದಕ್ಕಿಂತ ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕ ಮತ್ತು ವೇಗವಾಗಿವೆ. ನೀವು Chrome ನ ಹಳೆಯ ಆವೃತ್ತಿಯನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ನೀವು ತಿಳಿಯದೆ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಬಾಗಿಲು ತೆರೆಯುತ್ತಿದ್ದೀರಿ. ಆದ್ದರಿಂದ, Google ಮತ್ತು ಭದ್ರತಾ ತಜ್ಞರ ಸಲಹೆಯೆಂದರೆ, ಎಲ್ಲಾ ಬಳಕೆದಾರರು Chrome ಅನ್ನು ತಕ್ಷಣವೇ ನವೀಕರಿಸಬೇಕು.

ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು Google ಕಾಲಕಾಲಕ್ಕೆ ಪ್ಯಾಚ್‌ಗಳು ಮತ್ತು ಫಿಕ್ಸ್‌ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತದೆ, ಆದರೆ ಈ ನವೀಕರಣಗಳನ್ನು ಸಮಯೋಚಿತವಾಗಿ ಸ್ಥಾಪಿಸುವ ಅಂತಿಮ ಜವಾಬ್ದಾರಿ ಬಳಕೆದಾರರದ್ದಾಗಿದೆ.

ಬಳಕೆದಾರರು ಏನು ಮಾಡಬೇಕು?

• Chrome ಬ್ರೌಸರ್ ಅನ್ನು ತಕ್ಷಣವೇ ನವೀಕರಿಸಿ
• ಯಾವುದೇ ಅನುಮಾನಾಸ್ಪದ ಅಥವಾ ತಿಳಿದಿಲ್ಲದ ವೆಬ್‌ಸೈಟ್‌ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ
• ಬ್ರೌಸರ್‌ನ 'ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್' ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಆನ್ ಮಾಡಿ
• ಆಂಟಿವೈರಸ್ ಅಥವಾ ಆಂಟಿಮಾಲ್‌ವೇರ್ ಸಾಫ್ಟ್‌ವೇರ್ ಬಳಸಿ
• Chrome ವಿಸ್ತರಣೆಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಪರಿಶೀಲಿಸಿ ಮತ್ತು ಅನಗತ್ಯ ವಿಸ್ತರಣೆಗಳನ್ನು ತೆಗೆದುಹಾಕಿ