கூகிள் Chrome இல் தீவிர ஜீரோ-டே பாதுகாப்பு குறைபாடு: உடனே புதுப்பிக்க எச்சரிக்கை

கூகிள் Chrome இன் V8 JavaScript எஞ்சினில் CVE-2025-13223 என்ற ஒரு தீவிர பாதுகாப்பு குறைபாடு கண்டறியப்பட்டுள்ளது. இதன் காரணமாக ஹேக்கர்கள் மெமரி ஊழலை (memory corruption) பயன்படுத்தி சாதனத்தில் தீங்கு விளைவிக்கும் குறியீடுகளை இயக்க முடியும். கூகிள் உடனடியாக ஒரு பாதுகாப்பு பேட்சை வெளியிட்டு, அனைத்து பயனர்களையும் தங்கள் Chrome உலாவியைப் புதுப்பிக்க எச்சரித்துள்ளது. இது இந்த ஆண்டின் ஏழாவது ஜீரோ-டே (Zero-day) குறைபாடு ஆகும்.

சைபர் பாதுகாப்பு எச்சரிக்கை: கூகிள் Chrome உலாவியில், V8 JavaScript எஞ்சின் வழியாக CVE-2025-13223 என்ற ஒரு தீவிர ஜீரோ-டே குறைபாடு கண்டறியப்பட்டுள்ளது. இந்த குறைபாடு நவம்பர் 12 அன்று கண்டறியப்பட்டது, மேலும் இது தாக்குபவர்கள் மெமரி ஊழலை (memory corruption) பயன்படுத்தி சாதனத்தில் தீங்கு விளைவிக்கும் குறியீடுகளை இயக்க அனுமதிக்கிறது. கூகிள் உடனடியாக ஒரு பாதுகாப்பு பேட்சை வெளியிட்டு, பயனர்கள் தங்கள் உலாவியைப் புதுப்பிக்க எச்சரித்தது. இந்த குறைபாடு, முக்கியமான தரவுகளைக் கொண்ட கணினிகளில் Chrome ஐப் பயன்படுத்தும் பயனர்களுக்கு குறிப்பாக ஆபத்தை அதிகரிக்கிறது.

Chrome இல் கண்டறியப்பட்ட பாதுகாப்பு குறைபாடு

கூகிள் Chrome உலாவியின் V8 JavaScript எஞ்சினில் CVE-2025-13223 எனப் பெயரிடப்பட்ட ஒரு தீவிர பாதுகாப்பு குறைபாட்டைக் கண்டறிந்துள்ளது. இந்த பிழை வழியாக, தாக்குபவர்கள் மெமரி ஊழலை (memory corruption) பயன்படுத்தி இலக்கு சாதனத்தில் தீங்கு விளைவிக்கும் குறியீடுகளை இயக்க முடியும். கூகிள் இதை கண்டுபிடிப்பதற்கு முன்பே சைபர் தாக்குபவர்கள் இந்தக் குறைபாட்டைப் பயன்படுத்த முயற்சித்திருந்ததாகத் தெரிவித்துள்ளது.

இது இந்த ஆண்டின் ஏழாவது ஜீரோ-டே (Zero-day) குறைபாடு ஆகும், இது கூகிளுக்கு கவலைக்குரிய சமிக்ஞையாகும். நிறுவனம் நவம்பர் 12 அன்று இந்த பிழையை அடையாளம் கண்டது, மேலும் அதை சரிசெய்ய உடனடியாக ஒரு பாதுகாப்பு பேட்சை வெளியிட்டது.

பாதுகாப்பு புதுப்பிப்பு மற்றும் பேட்சிங்

இந்த பிழை பழைய Chrome பதிப்புகளில் செயல்படுவதாகவும், அனைத்து பயனர்களும் உடனடியாக புதுப்பிக்க வேண்டும் என்றும் கூகிள் பயனர்களை எச்சரித்துள்ளது. பாதுகாப்பு பேட்ச் வெளியிடப்பட்டுள்ளது, மேலும் இதை நிலுவையிலுள்ள புதுப்பிப்பு (pending update) வழியாக நிறுவ முடியும். பேட்சைப் பயன்படுத்துவதன் மூலம் பயனர்களின் தரவுகளும் கணினிகளும் பாதுகாப்பாக இருக்கும்.

சைபர் தாக்குதல்களில் இருந்து தப்பிக்க Chrome ஐ தொடர்ந்து புதுப்பிப்பதே மிகவும் பயனுள்ள வழியாகும். நிபுணர்களின் கூற்றுப்படி, உலாவிகள் மற்றும் பயன்பாடுகளை சரியான நேரத்தில் புதுப்பிக்காமல் இருப்பது சைபர் அச்சுறுத்தல்களை அழைப்பதற்கு சமம்.

இந்த குறைபாடு ஏன் ஆபத்தானது?

V8 எஞ்சினில் உள்ள இந்த பிழை உலாவியின் செயல்பாட்டின் போது தரவை தவறாக வாசிக்கிறது. இது மெமரியை (memory) சேதப்படுத்துகிறது, மேலும் ஹேக்கர்கள் இதை பயன்படுத்தி கணினியில் குறியீடுகளை இயக்க முடியும். இந்த குறைபாடு, குறிப்பாக முக்கியமான தரவுகளைக் கொண்ட கணினிகளில் Chrome ஐப் பயன்படுத்தும் பயனர்களுக்கு ஆபத்தை அதிகரிக்கிறது.

பாதுகாப்பு வல்லுநர்கள் கூறுகிறார்கள், ஜீரோ-டே குறைபாடுகள் தீவிர சைபர் தாக்குதல்களுக்கு வழி வகுக்கின்றன, ஏனெனில் கூகிள் இதைக் கண்டுபிடிப்பதற்கு முன்பே தாக்குபவர்கள் அதைப் பயன்படுத்திக் கொள்ள முடியும். எனவே, பேட்சிங் மற்றும் வழக்கமான புதுப்பிப்புகள் அவசியம்.