Google Chrome-ல் V8 எஞ்சினில் ஒரு ஆபத்தான குறைபாடு கண்டுபிடிக்கப்பட்டது. இதன் மூலம், தாக்குபவர்கள் பயனரின் கணினியில் தீங்கிழைக்கும் குறியீட்டை இயக்க முடியும். பயனர்கள் அனைவரும் உடனடியாக தங்கள் உலாவியை சமீபத்திய பதிப்பிற்கு மேம்படுத்துமாறு அறிவுறுத்தப்படுகிறார்கள்.
Google Chrome: உலகின் மிகவும் பிரபலமான இணைய உலாவி Google Chrome மீண்டும் ஒரு பெரிய பாதுகாப்பு குறைபாட்டிற்கு ஆளாகியுள்ளது. சமீபத்திய அறிக்கையின்படி, Chrome-ன் V8 JavaScript எஞ்சினில் 'வகை குழப்பம்' (Type Confusion) எனப்படும் கடுமையான பிழை ஒன்று இருந்தது, இதன் மூலம் தாக்குபவர்கள் பயனரின் கணினியில் இருந்து தீங்கிழைக்கும் குறியீட்டை இயக்க முடியும் என்று தெரியவந்துள்ளது. இந்த பாதிப்பு ஏற்கனவே நடைமுறையில் பயன்படுத்தப்பட்டதாக கூகிள் உறுதிப்படுத்தியுள்ளது.
இந்த பாதுகாப்பு குறைபாடு என்றால் என்ன?
இந்த குறைபாடு Chrome-ன் முக்கிய அங்கமான V8-ல் கண்டறியப்பட்டது. இது JavaScript-ஐ விரைவாக செயல்படுத்த உதவுகிறது. V8 ஒரு திறந்த மூல எஞ்சின் மற்றும் Chrome-ன் செயல்திறனுக்கு அடிப்படையாகும். இதே எஞ்சினில் CVE-2025-6554 என்ற பிழை கண்டுபிடிக்கப்பட்டது, இது கூகிள் Threat Analysis குழுவின் பாதுகாப்பு நிபுணர் கிளெமென்ட் லெசிங்னே என்பவரால் ஜூன் 25, 2025 அன்று கண்டுபிடிக்கப்பட்டது.
கூகிள் இதனை 'உயர் தீவிரத்தன்மை' (High Severity) கொண்ட பிழை என்று கருதுகிறது. ஏனெனில் இதனைப் பயன்படுத்தி, தாக்குபவர்கள் Chrome பயனரை சிறப்பாக வடிவமைக்கப்பட்ட ஒரு வலைத்தளத்திற்கு அனுப்ப முடியும். பயனர் அந்த வலைத்தளத்தைத் திறந்தவுடன், தாக்குபவருக்கு கணினியில் குறியீட்டை இயக்குவதற்கான முழு சுதந்திரம் கிடைக்கும்.
எப்படி தாக்குதல் நடத்தப்படுகிறது?
ஏதேனும் ஒரு பயனர், இந்த குறைபாட்டைப் பயன்படுத்த வடிவமைக்கப்பட்ட வலைத்தளத்திற்குச் சென்றால், JavaScript எஞ்சினில் குழப்பம் (Type Confusion) ஏற்படுகிறது. இதன் பொருள் என்னவென்றால், நிரல் சில தரவுகளை தவறாக அடையாளம் காணுகிறது, இதன் மூலம் தாக்குபவர்கள் கணினியின் நினைவகத்தை கட்டுப்படுத்த முடியும்.
இந்த செயல்முறை மூலம், தாக்குபவர்கள் பயனரின் கணினியில் தீம்பொருளைச் செருக முடியும், முக்கியமான தகவல்களைத் திருட முடியும் அல்லது கணினியின் முழு கட்டுப்பாட்டையும் தங்கள் கையில் எடுக்க முடியும்.
எந்தெந்த தளங்கள் பாதிக்கப்பட்டுள்ளன?
இந்த பாதுகாப்பு குறைபாடு முக்கியமாக Windows, macOS மற்றும் Linux பதிப்புகளை பாதிக்கிறது என்று கூகிள் தெரிவித்துள்ளது. Android மற்றும் iOS பதிப்புகளில் இந்த பாதிப்பு எதுவும் காணப்படவில்லை.
பாதிக்கப்பட்ட சாதனங்களுக்காக கூகிள் பின்வரும் பதிப்புகளை புதுப்பித்துள்ளது:
- Windows: Chrome v138.0.7204.96/.97
- macOS மற்றும் Linux: Chrome v138.0.7204.92/.93
உங்கள் Chrome புதுப்பிக்கப்பட்டதா இல்லையா என்பதை எவ்வாறு சரிபார்ப்பது?
உங்கள் Chrome உலாவி சமீபத்திய பதிப்பில் உள்ளதா இல்லையா என்பது உங்களுக்குத் தெரியாவிட்டால், நீங்கள் கீழே கொடுக்கப்பட்டுள்ள வழிமுறைகளைப் பின்பற்றலாம்:
- உங்கள் Chrome உலாவியைத் திறக்கவும்
- மேலே வலதுபுறத்தில் உள்ள மூன்று புள்ளிகளைக் கிளிக் செய்யவும்
- 'உதவி (Help)' என்பதற்குச் செல்லவும்
- பின்னர் 'Chrome பற்றி (About Chrome)' என்பதைக் கிளிக் செய்யவும்
- இங்கே Chrome தானாகவே புதுப்பிப்புகளைச் சரிபார்த்து, புதிய பதிப்பு கிடைத்தால், அதை பதிவிறக்கம் செய்யத் தொடங்கும்
- பதிவிறக்கம் முடிந்ததும், Chrome-ஐ மறுதொடக்கம் செய்யவும்
'வைல்டில்' இதன் சுரண்டல் ஏற்கனவே நடந்துவிட்டது
மிகவும் கவலைக்குரிய விஷயம் என்னவென்றால், இந்த பாதுகாப்பு குறைபாட்டை தாக்குபவர்கள் ஏற்கனவே பயன்படுத்தியுள்ளனர் என்று கூகிள் தெளிவாகக் கூறியுள்ளது. இது தொழில்நுட்ப மொழியில் 'Exploited in the wild' என்று அழைக்கப்படுகிறது — அதாவது இது ஒரு கோட்பாட்டு ஆபத்து மட்டுமல்ல, உண்மையில் சில பயனர்கள் இதன் மூலம் குறிவைக்கப்பட்டனர்.
உடனடியாக புதுப்பிப்பது ஏன் அவசியம்?
சைபர் தாக்குதல்கள் இப்போது முன்பை விட மிகவும் மேம்பட்டதாகவும், வேகமானதாகவும் மாறிவிட்டன. நீங்கள் பழைய Chrome பதிப்பைப் பயன்படுத்துகிறீர்கள் என்றால், அறியாமல் ஹேக்கர்களுக்கு கதவைத் திறக்கிறீர்கள். எனவே, கூகிள் மற்றும் பாதுகாப்பு நிபுணர்களின் ஆலோசனை என்னவென்றால், அனைத்து பயனர்களும் உடனடியாக Chrome-ஐ புதுப்பிக்க வேண்டும்.
பாதுகாப்பு தொடர்பான சிக்கல்களைத் தீர்க்க கூகிள் அவ்வப்போது பேட்ச் மற்றும் பிக்ஸை வெளியிடுகிறது, ஆனால் இந்த புதுப்பிப்புகளை சரியான நேரத்தில் நிறுவுவது பயனரின் பொறுப்பாகும்.
பயனர்கள் என்ன செய்ய வேண்டும்?
- Chrome உலாவியை உடனடியாக புதுப்பிக்கவும்
- எந்தவொரு சந்தேகத்திற்கிடமான அல்லது அறியப்படாத வலைத்தளத்தையும் கிளிக் செய்யாதீர்கள்
- உலாவியின் 'பாதுகாப்பான உலாவல்' அமைப்பை இயக்கவும்
- வைரஸ் தடுப்பு அல்லது தீம்பொருள் தடுப்பு மென்பொருளைப் பயன்படுத்தவும்
- Chrome நீட்டிப்புகளை தவறாமல் சரிபார்த்து தேவையற்ற நீட்டிப்புகளை அகற்றவும்
