ഗൂഗിൾ Chrome-ൻ്റെ V8 JavaScript എഞ്ചിനിൽ CVE-2025-13223 എന്ന ഗുരുതരമായ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിട്ടുണ്ട്. ഇത് ഉപയോഗിച്ച് ഹാക്കർമാർക്ക് മെമ്മറി കറപ്ഷൻ വഴി ഉപകരണത്തിൽ ദോഷകരമായ കോഡുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയും. ഗൂഗിൾ ഉടൻ തന്നെ സുരക്ഷാ പാച്ച് പുറത്തിറക്കുകയും എല്ലാ ഉപയോക്താക്കളോടും അവരുടെ Chrome ബ്രൗസർ അപ്ഡേറ്റ് ചെയ്യാൻ മുന്നറിയിപ്പ് നൽകുകയും ചെയ്തിട്ടുണ്ട്. ഇത് ഈ വർഷത്തെ ഏഴാമത്തെ സീറോ-ഡേ പിഴവാണ്.
സൈബർ സുരക്ഷാ മുന്നറിയിപ്പ്: ഗൂഗിൾ Chrome ബ്രൗസറിൽ, V8 JavaScript എഞ്ചിൻ വഴി CVE-2025-13223 എന്ന ഗുരുതരമായ സീറോ-ഡേ പിഴവ് കണ്ടെത്തിയിട്ടുണ്ട്. നവംബർ 12-നാണ് ഈ പിഴവ് കണ്ടെത്തിയത്, ഇത് ആക്രമണകാരികൾക്ക് മെമ്മറി കറപ്ഷൻ ഉപയോഗിച്ച് ഉപകരണത്തിൽ ദോഷകരമായ കോഡുകൾ പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുന്നു. ഗൂഗിൾ ഉടൻ തന്നെ സുരക്ഷാ പാച്ച് പുറത്തിറക്കുകയും ഉപയോക്താക്കൾ അവരുടെ ബ്രൗസർ അപ്ഡേറ്റ് ചെയ്യാൻ മുന്നറിയിപ്പ് നൽകുകയും ചെയ്തിട്ടുണ്ട്. ഈ പിഴവ്, പ്രധാനപ്പെട്ട ഡാറ്റ അടങ്ങിയ കമ്പ്യൂട്ടറുകളിൽ Chrome ഉപയോഗിക്കുന്ന ഉപയോക്താക്കൾക്ക് പ്രത്യേകിച്ചും അപകടസാധ്യത വർദ്ധിപ്പിക്കുന്നു.
Chrome-ൽ കണ്ടെത്തിയ സുരക്ഷാ പിഴവ്
ഗൂഗിൾ Chrome ബ്രൗസറിൻ്റെ V8 JavaScript എഞ്ചിനിൽ CVE-2025-13223 എന്ന് പേരിട്ടിട്ടുള്ള ഒരു ഗുരുതരമായ സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിട്ടുണ്ട്. ഈ ബഗ്ഗിലൂടെ, ആക്രമണകാരികൾക്ക് മെമ്മറി കറപ്ഷൻ ഉപയോഗിച്ച് ടാർഗെറ്റ് ഉപകരണത്തിൽ ദോഷകരമായ കോഡുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയും. ഗൂഗിൾ ഇത് കണ്ടെത്തുന്നതിന് മുമ്പ് തന്നെ സൈബർ ആക്രമണകാരികൾ ഈ പിഴവ് മുതലെടുക്കാൻ ശ്രമിച്ചിരുന്നുവെന്ന് അറിയിച്ചിട്ടുണ്ട്.
ഇത് ഈ വർഷത്തെ ഏഴാമത്തെ സീറോ-ഡേ (Zero-day) പിഴവാണ്, ഇത് ഗൂഗിളിന് ആശങ്കാജനകമായ സൂചനയാണ് നൽകുന്നത്. കമ്പനി നവംബർ 12-നാണ് ഈ ബഗ് തിരിച്ചറിഞ്ഞത്, അത് പരിഹരിക്കാൻ ഉടൻ തന്നെ ഒരു സുരക്ഷാ പാച്ച് പുറത്തിറക്കി.
സുരക്ഷാ അപ്ഡേറ്റും പാച്ചിംഗും
ഈ ബഗ് പഴയ Chrome പതിപ്പുകളിൽ പ്രവർത്തിക്കുമെന്നും, എല്ലാ ഉപയോക്താക്കളും ഉടൻ തന്നെ അപ്ഡേറ്റ് ചെയ്യണമെന്നും ഗൂഗിൾ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. സുരക്ഷാ പാച്ച് പുറത്തിറക്കിയിട്ടുണ്ട്, ഇത് ലഭ്യമായ അപ്ഡേറ്റ് വഴി ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും. പാച്ച് ഉപയോഗിക്കുന്നതിലൂടെ ഉപയോക്താക്കളുടെ ഡാറ്റയും കമ്പ്യൂട്ടറുകളും സുരക്ഷിതമായിരിക്കും.
സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് രക്ഷപ്പെടാൻ Chrome നിരന്തരം അപ്ഡേറ്റ് ചെയ്യുന്നത് ഏറ്റവും ഫലപ്രദമായ മാർഗ്ഗമാണ്. വിദഗ്ദ്ധരുടെ അഭിപ്രായത്തിൽ, ബ്രൗസറുകളും ആപ്ലിക്കേഷനുകളും യഥാസമയം അപ്ഡേറ്റ് ചെയ്യാതിരിക്കുന്നത് സൈബർ ഭീഷണികളെ ക്ഷണിച്ചുവരുത്തുന്നതിന് തുല്യമാണ്.
ഈ പിഴവ് എന്തുകൊണ്ട് അപകടകരമാണ്?
V8 എഞ്ചിനിലെ ഈ ബഗ് ബ്രൗസറിൻ്റെ പ്രവർത്തന സമയത്ത് ഡാറ്റയെ തെറ്റായി വായിക്കുന്നു. ഇത് മെമ്മറിക്ക് കേടുപാടുകൾ വരുത്തുകയും, ഹാക്കർമാർക്ക് ഇത് ഉപയോഗിച്ച് കമ്പ്യൂട്ടറിൽ കോഡുകൾ പ്രവർത്തിപ്പിക്കാനും കഴിയും. ഈ പിഴവ്, പ്രത്യേകിച്ച് പ്രധാനപ്പെട്ട ഡാറ്റ അടങ്ങിയ കമ്പ്യൂട്ടറുകളിൽ Chrome ഉപയോഗിക്കുന്ന ഉപയോക്താക്കൾക്ക് അപകടസാധ്യത വർദ്ധിപ്പിക്കുന്നു.
സുരക്ഷാ വിദഗ്ദ്ധർ പറയുന്നതനുസരിച്ച്, സീറോ-ഡേ പിഴവുകൾ ഗുരുതരമായ സൈബർ ആക്രമണങ്ങൾക്ക് വഴിവെക്കുന്നു, കാരണം ഗൂഗിൾ ഇത് കണ്ടെത്തുന്നതിന് മുമ്പ് തന്നെ ആക്രമണകാരികൾക്ക് ഇത് മുതലെടുക്കാൻ കഴിയും. അതിനാൽ, പാച്ച് ചെയ്യുകയും പതിവായി അപ്ഡേറ്റുകൾ നടത്തുകയും ചെയ്യേണ്ടത് അത്യാവശ്യമാണ്.
