Google Chrome-ൽ V8 എഞ്ചിനുമായി ബന്ധപ്പെട്ട് ഒരു അപകടകരമായ ന്യൂനത കണ്ടെത്തി, ഇത് ഒരു ആക്രമണകാരിക്ക് ഉപയോക്താവിൻ്റെ സിസ്റ്റത്തിൽ ദോഷകരമായ കോഡ് പ്രവർത്തിപ്പിക്കാൻ കാരണമായി. എല്ലാ ഉപയോക്താക്കളും അവരുടെ ബ്രൗസർ എത്രയും പെട്ടെന്ന് ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് അപ്ഡേറ്റ് ചെയ്യാൻ നിർദ്ദേശിക്കുന്നു.
Google Chrome: ലോകത്തിലെ ഏറ്റവും പ്രചാരമുള്ള വെബ് ബ്രൗസറായ Google Chrome വീണ്ടും ഒരു വലിയ സുരക്ഷാ വീഴ്ചയുടെ പിടിയിലായി. Chrome-ൻ്റെ V8 JavaScript എഞ്ചിനിൽ 'ടൈപ്പ് കൺഫ്യൂഷൻ' (Type Confusion) എന്നറിയപ്പെടുന്ന ഗുരുതരമായ ഒരു ബഗ് കണ്ടെത്തിയതായി റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നു, ഇത് ആക്രമണകാരികളെ ഉപയോക്താവിൻ്റെ സിസ്റ്റത്തിൽ നിന്ന് വിദൂരമായി ദോഷകരമായ കോഡ് പ്രവർത്തിപ്പിക്കാൻ സഹായിക്കും. ഈ ന്യൂനത യഥാർത്ഥ ലോകത്ത് ചൂഷണം ചെയ്യപ്പെട്ടിട്ടുണ്ടെന്ന് Google സ്ഥിരീകരിച്ചു.
എന്താണ് ഈ സുരക്ഷാ വീഴ്ച?
JavaScript വേഗത്തിൽ പ്രോസസ്സ് ചെയ്യുന്നതിന് ഉത്തരവാദിയായ Chrome-ൻ്റെ പ്രധാന ഘടകമായ V8-ലാണ് ഈ ന്യൂനത കണ്ടെത്തിയത്. V8 ഒരു ഓപ്പൺ സോഴ്സ് എഞ്ചിനാണ്, Chrome-ൻ്റെ പ്രകടനത്തിൻ്റെ അടിസ്ഥാനവുമാണ് ഇത്. ഈ എഞ്ചിനിൽ CVE-2025-6554 എന്നറിയപ്പെടുന്ന ഒരു ബഗ് കണ്ടെത്തി, ഇത് Google-ൻ്റെ ഭീഷണ വിശകലന ഗ്രൂപ്പിലെ സുരക്ഷാ വിദഗ്ധനായ ക്ലെമൻ്റ് ലെസിഗ്നെ 2025 ജൂൺ 25-നാണ് ഇത് കണ്ടെത്തിയത്.
ഇതൊരു 'വലിയ അപകട'മുളള ബഗ് ആണെന്ന് Google കണക്കാക്കുന്നു, കാരണം ഇത് ഉപയോഗിച്ച് ഒരു ആക്രമണകാരിക്ക് Chrome ഉപയോക്താവിനെ പ്രത്യേകം തയ്യാറാക്കിയ വെബ്സൈറ്റിലേക്ക് എത്തിക്കാൻ കഴിയും. ഉപയോക്താവ് ആ വെബ്സൈറ്റ് തുറന്നാലുടൻ, ആക്രമണകാരിക്ക് സിസ്റ്റത്തിൽ കോഡ് പ്രവർത്തിപ്പിക്കാൻ പൂർണ്ണ സ്വാതന്ത്ര്യം ലഭിക്കും.
എങ്ങനെയാണ് ആക്രമണം നടക്കുന്നത്?
ഈ ന്യൂനത മുതലെടുക്കാൻ രൂപകൽപ്പന ചെയ്ത ഒരു വെബ്സൈറ്റിലേക്ക് ഏതെങ്കിലും ഉപയോക്താവ് പ്രവേശിക്കുകയാണെങ്കിൽ, JavaScript എഞ്ചിനിൽ ആശയക്കുഴപ്പം (Type Confusion) ഉണ്ടാക്കുന്നു. ഇതിനർത്ഥം പ്രോഗ്രാം ചില ഡാറ്റയെ തെറ്റായി തിരിച്ചറിയുന്നു, ഇത് ആക്രമണകാരികളെ സിസ്റ്റത്തിൻ്റെ മെമ്മറി നിയന്ത്രിക്കാൻ അനുവദിക്കുന്നു.
ഈ പ്രക്രിയയിലൂടെ ആക്രമണകാരിക്ക് ഉപയോക്താവിൻ്റെ കമ്പ്യൂട്ടറിലേക്ക് മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്യാനും, സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്ടിക്കാനും അല്ലെങ്കിൽ സിസ്റ്റത്തിൻ്റെ പൂർണ്ണ നിയന്ത്രണം നേടാനും കഴിയും.
ഏതൊക്കെ പ്ലാറ്റ്ഫോമുകളാണ് ബാധിക്കപ്പെട്ടത്?
ഈ സുരക്ഷാ വീഴ്ച പ്രധാനമായും Windows, macOS, Linux പതിപ്പുകളെ ബാധിക്കുമെന്നും Android, iOS പതിപ്പുകളിൽ ഇതിന് ഒരു ഫലവുമില്ലെന്നും Google അറിയിച്ചു.
ബാധിക്കപ്പെട്ട ഉപകരണങ്ങൾക്കായി Google താഴെ പറയുന്ന പതിപ്പുകൾ അപ്ഡേറ്റ് ചെയ്തു:
- Windows: Chrome v138.0.7204.96/.97
- macOS, Linux: Chrome v138.0.7204.92/.93
നിങ്ങളുടെ Chrome അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടോ എന്ന് എങ്ങനെ പരിശോധിക്കാം?
നിങ്ങളുടെ Chrome ബ്രൗസർ ഏറ്റവും പുതിയ പതിപ്പിലാണോ എന്ന് നിങ്ങൾക്ക് അറിയില്ലെങ്കിൽ, താഴെ പറയുന്ന സ്റ്റെപ്പുകൾ പിന്തുടരാവുന്നതാണ്:
- നിങ്ങളുടെ Chrome ബ്രൗസർ തുറക്കുക
- മുകളിലെ വലത് കോണിലുള്ള മൂന്ന് ഡോട്ടുകളിൽ ക്ലിക്ക് ചെയ്യുക
- 'സഹായം (Help)' എന്നതിലേക്ക് പോവുക
- തുടർന്ന് 'Chrome-നെക്കുറിച്ച് (About Chrome)' എന്നതിൽ ക്ലിക്ക് ചെയ്യുക
- ഇവിടെ Chrome സ്വയമേവ അപ്ഡേറ്റ് പരിശോധിക്കുകയും പുതിയ പതിപ്പ് ലഭ്യമാണെങ്കിൽ അത് ഡൗൺലോഡ് ചെയ്യാൻ തുടങ്ങുകയും ചെയ്യും
- ഡൗൺലോഡ് പൂർത്തിയാകുമ്പോൾ Chrome റീസ്റ്റാർട്ട് ചെയ്യുക
'വൈൽഡിൽ' ഇത് ഇതിനകം തന്നെ ചൂഷണം ചെയ്യപ്പെട്ടിട്ടുണ്ട്
ഏറ്റവും ആശങ്കാജനകമായ കാര്യം, ഈ സുരക്ഷാ വീഴ്ച ആക്രമണകാരികൾ ഇതിനകം തന്നെ മുതലെടുത്തിട്ടുണ്ടെന്ന് Google വ്യക്തമായി പറഞ്ഞിട്ടുണ്ട്. ഇതിനെ സാങ്കേതിക ഭാഷയിൽ 'Exploited in the wild' എന്ന് പറയുന്നു - അതായത് ഇതൊരു സൈദ്ധാന്തിക ഭീഷണി മാത്രമല്ല, വാസ്തവത്തിൽ ചില ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടിട്ടുണ്ട്.
എന്തുകൊണ്ട് ഉടൻ അപ്ഡേറ്റ് ചെയ്യണം?
സൈബർ ആക്രമണങ്ങൾ ഇപ്പോൾ എന്നത്തേക്കാളും സങ്കീർണ്ണവും വേഗതയേറിയതുമാണ്. നിങ്ങൾ പഴയ Chrome പതിപ്പാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ, നിങ്ങൾ അറിയാതെ തന്നെ ഹാക്കർമാർക്കായി വാതിൽ തുറക്കുകയാണ്. അതിനാൽ, എല്ലാ ഉപയോക്താക്കളും Chrome ഉടനടി അപ്ഡേറ്റ് ചെയ്യണമെന്ന് Google-ഉം സുരക്ഷാ വിദഗ്ധരും ഉപദേശിക്കുന്നു.
സുരക്ഷാ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിന് Google കാലാകാലങ്ങളിൽ പാച്ചുകളും ഫിക്സുകളും പുറത്തിറക്കുന്നു, എന്നാൽ ഈ അപ്ഡേറ്റുകൾ സമയബന്ധിതമായി ഇൻസ്റ്റാൾ ചെയ്യേണ്ടത് ഉപയോക്താവിൻ്റെ ഉത്തരവാദിത്തമാണ്.
ഉപയോക്താക്കൾ എന്താണ് ചെയ്യേണ്ടത്?
- Chrome ബ്രൗസർ ഉടൻ അപ്ഡേറ്റ് ചെയ്യുക
- ഏതെങ്കിലും സംശയാസ്പദമായ അല്ലെങ്കിൽ അറിയാത്ത വെബ്സൈറ്റുകളിൽ ക്ലിക്ക് ചെയ്യാതിരിക്കുക
- ബ്രൗസറിൻ്റെ 'സുരക്ഷിത ബ്രൗസിംഗ്' (safe browsing) ക്രമീകരണം ഓൺ ചെയ്യുക
- ആൻ്റിവൈറസ് അല്ലെങ്കിൽ ആന്റി-മാൽവെയർ സോഫ്റ്റ്വെയർ ഉപയോഗിക്കുക
- Chrome എക്സ്റ്റൻഷനുകൾ പതിവായി പരിശോധിച്ച് ആവശ്യമില്ലാത്തവ നീക്കം ചെയ്യുക
