இந்திய அரசின் இணையப் பாதுகாப்பு முகமை CERT-In, Google Chrome மற்றும் Mozilla Firefox இன் பழைய பதிப்புகளில் கடுமையான பாதுகாப்பு குறைபாடுகள் கண்டறியப்பட்டதையடுத்து, உயர் பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளது. இந்தக் குறைபாடுகளைப் பயன்படுத்தி ஹேக்கர்கள் பயனர்களின் தரவைத் திருடலாம் அல்லது சாதனத்திற்கு தீங்கு விளைவிக்கலாம் என்று இந்த முகமை எச்சரித்துள்ளது. பயனர்கள் தங்கள் உலாவிகளை உடனடியாகப் புதுப்பிக்க அறிவுறுத்தப்பட்டுள்ளனர்.
உலாவி பாதுகாப்பு எச்சரிக்கை: இந்திய அரசின் முகமையான இந்திய கணினி அவசரகால பதில் குழு (CERT-In), Google Chrome மற்றும் Mozilla Firefox பயனர்களுக்காகப் பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளது. இந்த உலாவிகளின் பழைய பதிப்புகளில் கடுமையான குறைபாடுகள் கண்டறியப்பட்டுள்ளதாகவும், இவற்றைப் பயன்படுத்தி இணையக் குற்றவாளிகள் பயனர்களின் முக்கியமான தகவல்களை அணுகலாம் என்றும் இந்த முகமை தெரிவித்துள்ளது. CERT-In இன் படி, இந்தக் குறைபாடுகளைச் சரிசெய்ய நிறுவனங்கள் புதிய புதுப்பிப்புகளை வெளியிட்டுள்ளன. எனவே, தரவுத் திருட்டு மற்றும் கணினி செயலிழப்பு அச்சுறுத்தலில் இருந்து தப்ப பயனர்கள் தங்கள் உலாவிகளை உடனடியாக சமீபத்திய பதிப்பிற்குப் புதுப்பிக்க அறிவுறுத்தப்பட்டுள்ளனர்.
Chrome இல் WebGPU மற்றும் V8 எஞ்சின் தொடர்பான கடுமையான குறைபாடுகள்
CERT-In இன் படி, Google Chrome இன் பழைய பதிப்புகளில் பல தொழில்நுட்ப குறைபாடுகள் கண்டறியப்பட்டுள்ளன. இவற்றில் WebGPU, வீடியோ, சேமிப்பு மற்றும் டேப் தொகுதிகளில் பக்க-சேனல் தகவல் கசிவு, மீடியா தொகுதிகளில் "அவுட் ஆஃப் பவுண்ட் ரீட்ஸ்" மற்றும் V8 எஞ்சின் குறைபாடுகள் ஆகியவை அடங்கும்.
இந்த பிழைகளைப் பயன்படுத்தி எந்தவொரு ரிமோட் தாக்குபவரும் கணினியின் பாதுகாப்பைத் தகர்க்க முடியும் என்று இந்த முகமை தெரிவித்துள்ளது. இதன் மூலம் சாதனம் நிலையற்றதாக மாறுவதுடன், முழுமையாகச் செயல்படுவதையும் நிறுத்தலாம். எனவே, Chrome இன் சமீபத்திய பதிப்பை உடனடியாகப் புதுப்பிக்க அறிவுறுத்தப்பட்டுள்ளது.
Firefox இன் பழைய பதிப்புகளிலும் பல குறைபாடுகள்
Mozilla Firefox இன் Windows மற்றும் Linux கணினிகளில் 143.0.3-க்கு முந்தைய பதிப்புகளிலும், iOS இல் 143.1-க்கு முந்தைய பதிப்புகளிலும் கடுமையான பாதுகாப்பு குறைபாடுகள் கண்டறியப்பட்டுள்ளன. இவற்றில் குக்கீ அமைப்புகளின் தவறான தனிமைப்படுத்தல், Graphics Canvas2D இல் Integer Overflow மற்றும் JavaScript எஞ்சினில் JIT Miscompilation போன்ற குறைபாடுகள் அடங்கும்.
ஒரு பயனர் தீங்கிழைக்கும் இணைப்பு அல்லது வலை வேண்டுகோளைக் கிளிக் செய்தால், ஹேக்கர்கள் சாதனத்தின் கட்டுப்பாட்டைக் கைப்பற்றி, உலாவியில் சேமிக்கப்பட்டுள்ள முக்கியமான தகவல்களை அணுகலாம் என்று CERT-In தெரிவித்துள்ளது.
பயனர்களுக்கு என்ன அவசியம்?
Google Chrome மற்றும் Mozilla Firefox ஐ உடனடியாக சமீபத்திய பதிப்பிற்குப் புதுப்பிக்குமாறு CERT-In பயனர்களுக்கு அறிவுறுத்தியுள்ளது. நிறுவனங்கள் இந்த பாதுகாப்பு குறைபாடுகளைச் சரிசெய்துள்ளன, ஆனால் பழைய பதிப்புகள் இன்னும் ஆபத்தில் உள்ளன.
இணையப் பாதுகாப்பு வல்லுநர்கள் கூறுகிறார்கள்: உலாவிகள் மற்றும் பயன்பாடுகளைத் தொடர்ந்து புதுப்பிப்பது மிகவும் அடிப்படையான ஆனால் பயனுள்ள பாதுகாப்பு நடவடிக்கை ஆகும். இதன் மூலம் கணினியை புதிய அச்சுறுத்தல்களில் இருந்து பாதுகாக்கலாம் மற்றும் தரவு பாதுகாப்பாக இருக்கும்.
