Google Chrome లోని V8 ఇంజిన్కు సంబంధించిన ప్రమాదకరమైన లోపం కనుగొనబడింది, దీని ద్వారా దుండగులు వినియోగదారు సిస్టమ్లలో హానికరమైన కోడ్ను అమలు చేయవచ్చు. వినియోగదారులందరూ వెంటనే తమ బ్రౌజర్ను తాజా వెర్షన్కి అప్డేట్ చేయాలని సూచించబడింది.
Google Chrome: ప్రపంచంలో అత్యంత ప్రజాదరణ పొందిన వెబ్ బ్రౌజర్ Google Chrome మరోసారి పెద్ద భద్రతా లోపానికి గురైంది. ఇటీవల విడుదలైన నివేదిక ప్రకారం, Chrome యొక్క V8 JavaScript ఇంజిన్లో 'టైప్ కన్ఫ్యూజన్' (Type Confusion) అనే తీవ్రమైన లోపం ఉంది, దీని ద్వారా దుండగులు వినియోగదారు సిస్టమ్లలో రిమోట్గా హానికరమైన కోడ్ను అమలు చేయవచ్చు. ఈ బలహీనత ఇప్పటికే వాస్తవ ప్రపంచంలో ఉపయోగించబడిందని Google ధృవీకరించింది.
ఈ భద్రతా లోపం ఏమిటి?
ఈ లోపం Chrome యొక్క ప్రధాన భాగమైన V8 లో కనుగొనబడింది, ఇది JavaScriptని వేగంగా ప్రాసెస్ చేయడానికి బాధ్యత వహిస్తుంది. V8 అనేది ఓపెన్-సోర్స్ ఇంజిన్ మరియు Chrome పనితీరుకు మూలం కూడా. ఈ ఇంజిన్లో CVE-2025-6554 అనే లోపం కనుగొనబడింది, దీనిని Google యొక్క థ్రెట్ అనాలిసిస్ గ్రూప్ భద్రతా నిపుణుడు క్లెమెంట్ లెసిగ్నే 25 జూన్ 2025న కనుగొన్నారు.
Google దీనిని 'అధిక తీవ్రత' (High Severity) కలిగిన లోపంగా పరిగణించింది, ఎందుకంటే దీనిని ఉపయోగించి, ఏదైనా దుండగుడు Chrome వినియోగదారుని ప్రత్యేకంగా రూపొందించిన వెబ్సైట్కి పంపవచ్చు. వినియోగదారుడు ఆ వెబ్సైట్ను తెరిచిన వెంటనే, దుండగుడు సిస్టమ్లో కోడ్ను అమలు చేయడానికి పూర్తి స్వేచ్ఛ పొందవచ్చు.
దాడి ఎలా జరుగుతుంది?
ఒకవేళ ఏదైనా వినియోగదారుడు ఈ లోపాన్ని ఉపయోగించుకోవడానికి రూపొందించబడిన వెబ్సైట్ను సందర్శిస్తే, JavaScript ఇంజిన్లో గందరగోళం (Type Confusion) ఏర్పడుతుంది. అంటే ప్రోగ్రామ్ కొన్ని డేటాను తప్పుగా గుర్తిస్తుంది, దీని వలన దుండగుడు సిస్టమ్ యొక్క మెమరీని నియంత్రించవచ్చు.
ఈ ప్రక్రియ ద్వారా, దుండగుడు వినియోగదారుడి కంప్యూటర్లో మాల్వేర్ను ఇన్స్టాల్ చేయవచ్చు, సున్నితమైన సమాచారాన్ని దొంగిలించవచ్చు లేదా సిస్టమ్ను పూర్తిగా తమ అధీనంలోకి తీసుకోవచ్చు.
ఏయే ప్లాట్ఫారమ్లు ప్రభావితమయ్యాయి?
ఈ భద్రతా లోపం ప్రధానంగా Windows, macOS మరియు Linux వెర్షన్లను ప్రభావితం చేస్తుందని Google తెలిపింది. Android మరియు iOS వెర్షన్లలో ఈ బలహీనతకు సంబంధించిన ప్రభావం ఏమీ కనబడలేదు.
Google ప్రభావిత పరికరాల కోసం కింది వెర్షన్లను అప్డేట్ చేసింది:
- Windows: Chrome v138.0.7204.96/.97
- macOS మరియు Linux: Chrome v138.0.7204.92/.93
మీ Chrome అప్డేట్ అయిందో లేదో ఎలా తనిఖీ చేయాలి?
మీ Chrome బ్రౌజర్ తాజా వెర్షన్లో ఉందో లేదో మీకు తెలియకపోతే, మీరు కింది దశలను అనుసరించవచ్చు:
- మీ Chrome బ్రౌజర్ను తెరవండి
- ఎగువ కుడి మూలలో మూడు చుక్కలపై క్లిక్ చేయండి
- 'సహాయం (Help)' ఎంచుకోండి
- తరువాత 'Chrome గురించి (About Chrome)' క్లిక్ చేయండి
- ఇక్కడ Chrome స్వయంగా అప్డేట్లను తనిఖీ చేస్తుంది మరియు కొత్త వెర్షన్ అందుబాటులో ఉంటే, డౌన్లోడ్ చేయడం ప్రారంభిస్తుంది
- డౌన్లోడ్ పూర్తయిన తర్వాత Chromeని పునఃప్రారంభించండి
'వైల్డ్లో' దీనిని ఉపయోగించారు
అత్యంత ఆందోళన కలిగించే విషయం ఏమిటంటే, దుండగులు ఇప్పటికే ఈ భద్రతా లోపాన్ని ఉపయోగించుకున్నారని Google స్పష్టంగా తెలిపింది. సాంకేతిక పరిభాషలో, దీనిని 'Exploited in the wild' అని పిలుస్తారు - అంటే ఇది కేవలం సైద్ధాంతిక ముప్పు కాదు, వాస్తవానికి కొంతమంది వినియోగదారులను లక్ష్యంగా చేసుకున్నారు.
వెంటనే అప్డేట్ చేయడం ఎందుకు ముఖ్యం?
సైబర్ దాడులు ఇప్పుడు మునుపటి కంటే మరింత అధునాతనంగా మరియు వేగంగా మారాయి. మీరు పాత Chrome వెర్షన్ను ఉపయోగిస్తుంటే, మీరు తెలియకుండానే హ్యాకర్లకు తలుపు తెరుస్తున్నారు. అందువల్ల, Google మరియు భద్రతా నిపుణులు, వినియోగదారులందరూ Chromeని వెంటనే అప్డేట్ చేయాలని సిఫార్సు చేస్తున్నారు.
భద్రతా సమస్యలను పరిష్కరించడానికి Google ఎప్పటికప్పుడు ప్యాచ్లు మరియు పరిష్కారాలను విడుదల చేస్తుంది, అయితే ఈ అప్డేట్లను సకాలంలో ఇన్స్టాల్ చేయాల్సిన బాధ్యత వినియోగదారుదే.
వినియోగదారులు ఏమి చేయాలి?
- Chrome బ్రౌజర్ను వెంటనే అప్డేట్ చేయండి
- ఏదైనా అనుమానాస్పద లేదా తెలియని వెబ్సైట్లపై క్లిక్ చేయవద్దు
- బ్రౌజర్ యొక్క 'సురక్షిత బ్రౌజింగ్' సెట్టింగ్ను ఆన్ చేయండి
- యాంటీవైరస్ లేదా యాంటీమాల్వేర్ సాఫ్ట్వేర్ను ఉపయోగించండి
- Chrome ఎక్స్టెన్షన్లను క్రమం తప్పకుండా తనిఖీ చేయండి మరియు అనవసరమైన ఎక్స్టెన్షన్లను తొలగించండి