ഗൂഗിൾ ക്രോം, ഫയർഫോക്സ് ഉപയോക്താക്കൾക്ക് CERT-In ന്റെ സുരക്ഷാ മുന്നറിയിപ്പ്: ഉടൻ അപ്ഡേറ്റ് ചെയ്യുക!

ഗൂഗിൾ ക്രോമിന്റെയും മോസില്ല ഫയർഫോക്സിന്റെയും പഴയ പതിപ്പുകളിൽ ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തിയതിനെത്തുടർന്ന് കേന്ദ്രസർക്കാരിന്റെ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In അതീവ സുരക്ഷാ മുന്നറിയിപ്പ് പുറപ്പെടുവിച്ചു. ഈ പിഴവുകൾ മുതലെടുത്ത് ഹാക്കർമാർക്ക് ഉപയോക്താക്കളുടെ ഡാറ്റ മോഷ്ടിക്കാനോ ഉപകരണങ്ങൾക്ക് കേടുപാടുകൾ വരുത്താനോ കഴിയുമെന്ന് ഏജൻസി മുന്നറിയിപ്പ് നൽകി. ഉപയോക്താക്കൾ അവരുടെ ബ്രൗസറുകൾ ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യാൻ നിർദ്ദേശിച്ചിട്ടുണ്ട്.

ബ്രൗസർ സുരക്ഷാ മുന്നറിയിപ്പ്: കേന്ദ്രസർക്കാരിന്റെ ഏജൻസിയായ ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-In) ഗൂഗിൾ ക്രോം, മോസില്ല ഫയർഫോക്സ് ഉപയോക്താക്കൾക്ക് സുരക്ഷാ മുന്നറിയിപ്പ് പുറപ്പെടുവിച്ചു. ഈ ബ്രൗസറുകളുടെ പഴയ പതിപ്പുകളിൽ ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തിയതായും, ഇവ ദുരുപയോഗം ചെയ്ത് സൈബർ കുറ്റവാളികൾക്ക് ഉപയോക്താക്കളുടെ രഹസ്യ വിവരങ്ങളിലേക്ക് പ്രവേശനം നേടാനാകുമെന്നും ഏജൻസി അറിയിച്ചു. CERT-In പറയുന്നതനുസരിച്ച്, ഈ പിഴവുകൾ പരിഹരിക്കുന്നതിനായി കമ്പനികൾ പുതിയ അപ്‌ഡേറ്റുകൾ പുറത്തിറക്കിയിട്ടുണ്ട്. അതിനാൽ, ഡാറ്റാ മോഷണത്തിൽ നിന്നും സിസ്റ്റം തകരാറുകളിൽ നിന്നും രക്ഷനേടാൻ ഉപയോക്താക്കൾ അവരുടെ ബ്രൗസറുകൾ ഉടൻ തന്നെ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യാൻ നിർദ്ദേശിക്കപ്പെടുന്നു.

ക്രോമിൽ WebGPU, V8 എഞ്ചിനുമായി ബന്ധപ്പെട്ട ഗുരുതര പിഴവുകൾ

CERT-In അനുസരിച്ച്, ഗൂഗിൾ ക്രോമിന്റെ പഴയ പതിപ്പുകളിൽ നിരവധി സാങ്കേതിക പിഴവുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. WebGPU, വീഡിയോ, സ്റ്റോറേജ്, ടാബ് മൊഡ്യൂളുകളിലെ സൈഡ്-ചാനൽ വിവര ചോർച്ച, മീഡിയ മൊഡ്യൂളുകളിലെ ഔട്ട് ഓഫ് ബൗണ്ട് റീഡ്സ്, V8 എഞ്ചിൻ പിഴവുകൾ എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു.

ഈ പിഴവുകൾ ഉപയോഗിച്ച് ഏതൊരു റിമോട്ട് അറ്റാക്കർക്കും സിസ്റ്റത്തിന്റെ സുരക്ഷാ ക്രമീകരണങ്ങൾ മറികടക്കാൻ കഴിയുമെന്ന് ഏജൻസി അറിയിച്ചു. ഇത് ഉപകരണം അസ്ഥിരമാക്കുക മാത്രമല്ല, പൂർണ്ണമായി പ്രവർത്തനരഹിതമാക്കാനും സാധ്യതയുണ്ട്. അതിനാൽ, ക്രോമിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യാൻ നിർദ്ദേശിച്ചിട്ടുണ്ട്.

ഫയർഫോക്സിന്റെ പഴയ പതിപ്പുകളിലും നിരവധി സുരക്ഷാ പിഴവുകൾ

വിൻഡോസ്, ലിനക്സ് സിസ്റ്റങ്ങളിൽ 143.0.3-ൽ താഴെയുള്ള മോസില്ല ഫയർഫോക്സ് പതിപ്പുകളിലും, iOS-ൽ 143.1-ൽ താഴെയുള്ള പതിപ്പുകളിലും ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. കുക്കി ക്രമീകരണങ്ങളിലെ തെറ്റായ ഐസൊലേഷൻ, ഗ്രാഫിക്സ് ക്യാൻവാസ്2ഡിയിലെ ഇന്റീജർ ഓവർഫ്ലോ, ജാവാസ്ക്രിപ്റ്റ് എഞ്ചിനിലെ JIT മിസ്കമ്പൈലേഷൻ തുടങ്ങിയ പിഴവുകൾ ഇതിൽ ഉൾപ്പെടുന്നു.

ഒരു ഉപയോക്താവ് ഏതെങ്കിലും ക്ഷുദ്രകരമായ ലിങ്കിലോ വെബ് അഭ്യർത്ഥനയിലോ ക്ലിക്ക് ചെയ്താൽ, ഹാക്കർമാർക്ക് ഉപകരണത്തിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാനും ബ്രൗസറിൽ സംരക്ഷിച്ചിട്ടുള്ള രഹസ്യ വിവരങ്ങളിലേക്ക് പ്രവേശനം നേടാനും കഴിയുമെന്ന് CERT-In പറഞ്ഞു.

ഉപയോക്താക്കൾ എന്താണ് ചെയ്യേണ്ടത്?

ഗൂഗിൾ ക്രോമും മോസില്ല ഫയർഫോക്സും ഉടൻ തന്നെ ഏറ്റവും പുതിയ പതിപ്പുകളിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യാൻ CERT-In ഉപയോക്താക്കൾക്ക് നിർദ്ദേശം നൽകി. കമ്പനികൾ ഈ സുരക്ഷാ പിഴവുകൾ പരിഹരിച്ചിട്ടുണ്ടെങ്കിലും, പഴയ പതിപ്പുകൾ ഇപ്പോഴും അപകടത്തിലായിരിക്കും.

ബ്രൗസറുകളും ആപ്പുകളും പതിവായി അപ്‌ഡേറ്റ് ചെയ്യുന്നത് ഏറ്റവും അടിസ്ഥാനപരവും എന്നാൽ ഫലപ്രദവുമായ സുരക്ഷാ നടപടിയാണെന്ന് സൈബർ സുരക്ഷാ വിദഗ്ധർ പറയുന്നു. ഇത് പുതിയ ഭീഷണികളിൽ നിന്ന് സിസ്റ്റത്തെ സംരക്ഷിക്കാനും ഡാറ്റ സുരക്ഷിതമായി നിലനിർത്താനും സഹായിക്കുന്നു.