Google Chrome: ಕ್ರೋಮ್ ಹ್ಯಾಕರ್ಗಳಿಗೆ ಸುಲಭ ತುತ್ತಾ? ಬಳಕೆದಾರರಿಗೆ CERT-IN ಎಚ್ಚರಿಕೆ
Google Chrome: ಗೂಗಲ್ ಕ್ರೋಮ್ ಹ್ಯಾಕರ್ಗಳಿಗೆ ಸುಲಭ ತುತ್ತಾಗಿದ್ದು, ಅದರಲ್ಲಿರುವ ಲೋಪಗಳು ರಿಮೋಟ್ ಹ್ಯಾಕರ್ಗೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವುದಕ್ಕೆ, ಉದ್ದೇಶಿತ ಸಿಸ್ಟಮ್ನಲ್ಲಿಆರ್ಬಿಟ್ರಿ ಕೋಡ್ ಮತ್ತು ಸೆಕ್ಯುರಿಟಿ ರಿಸ್ಟ್ರಿಕ್ಷನ್ ಅನ್ನು ಬೈಪಾಸ್ಗೆ ಅನುವು ಮಾಡಬಹುದೆಂದು ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-IN)ಎಚ್ಚರಿಸಿದೆ.
ನಿಮ್ಮ ಡೆಸ್ಕ್ಟಾಪ್ನಲ್ಲಿ ನೀವು Google Chrome ವೆಬ್ ಬ್ರೌಸರ್ ಅನ್ನು ಬಳಸುತ್ತೀರಾ? ಹಾಗಾದರೆ ನರೇಂದ್ರ ಮೋದಿ ಸರ್ಕಾರದ ಈ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀವು ಓದಲೇಬೇಕು. ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಚಿವಾಲಯದ ಅಡಿಯಲ್ಲಿ ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (CERT-IN), ಡೆಸ್ಕ್ಟಾಪ್ಗಳಿಗಾಗಿ ಗೂಗಲ್ ಕ್ರೋಮ್ನಲ್ಲಿ ಅನೇಕ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ.
ಗೂಗಲ್ ಕ್ರೋಮ್ ಹ್ಯಾಕರ್ಗಳಿಗೆ ಸುಲಭ ತುತ್ತಾಗಿದ್ದು, ಅದರಲ್ಲಿರುವ ಲೋಪಗಳು ರಿಮೋಟ್ ಹ್ಯಾಕರ್ಗೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವುದಕ್ಕೆ, ಉದ್ದೇಶಿತ ಸಿಸ್ಟಮ್ನಲ್ಲಿಆರ್ಬಿಟ್ರಿ ಕೋಡ್ ಮತ್ತು ಸೆಕ್ಯುರಿಟಿ ರಿಸ್ಟ್ರಿಕ್ಷನ್ ಅನ್ನು ಬೈಪಾಸ್ಗೆ ಅನುವು ಮಾಡಬಹುದೆಂದು ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-IN)ಎಚ್ಚರಿಸಿದೆ.
"FedCM, SwiftShader, ANGLE, Blink, Sign-in Flow, Chrome OS Shell ನಲ್ಲಿ ಉಚಿತವಾಗಿ ಬಳಸಿದ ನಂತರ Google Chromeನಲ್ಲಿ ಈ ಲೋಪಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ" ಎಂದು CERT-IN ಎಚ್ಚರಿಕೆ ಹೇಳಿದೆ.
ಡೌನ್ಲೋಡ್ಗಳಲ್ಲಿ ಹೀಪ್ ಬಫರ್ ಓವರ್ಫ್ಲೋ, ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಉದ್ದೇಶದ ಇನ್ಪುಟ್ ಹೆಚ್ಚಾಗುವಿಕೆ, ಕುಕೀಗಳಲ್ಲಿ ಅಗತ್ಯ ನೀತಿ ಜಾರಿ ಇಲ್ಲದೇ ಇರುವುದು ಮತ್ತು API ಎಕ್ಸ್ಟೆನ್ಶನ್ನಲ್ಲಿ ಅನುಚಿತ ಇಂಪ್ಲಿಮೆಂಟೇಶನ್ ಆಗುವ ಅಪಾಯವನ್ನು ಅದು ಉಲ್ಲೇಖಿಸಿದೆ. ಅದೇ ರೀತಿ, ಉದ್ದೇಶಿತ ಸಿಸ್ಟಮ್ಗೆ ವಿಶೇಷ ರಿಕ್ವೆಸ್ಟ್ ಅನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ರಿಮೋಟ್ ಹ್ಯಾಕರ್ಗಳು ಈ ಲೋಪವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು ಎಚ್ಚರಿಸಿದೆ.
ಈ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ Google Chrome ಆವೃತ್ತಿ 104.0.5112.101 ಗೆ ತುರ್ತಾಗಿ ನವೀಕರಿಸಲು ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡವು ಗೂಗಲ್ ಬಳಕೆದಾರರನ್ನು ಕೇಳಿದೆ.
ಇತ್ತೀಚೆಗೆ, CERT-IN Apple iOS, IpadiOS ಮತ್ತು MacOS ಬಳಕೆದಾರರಿಗೆ ದೋಷದ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದ್ದು, ರಿಮೋಟ್ ದಾಳಿಕೋರರು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಫೈಲ್ ಅನ್ನು ಸಿಸ್ಟಮ್ಗೆ ಕಳುಹಿಸಬಹುದು ಎಂದು ಎಚ್ಚರಿಸಿದೆ.
CISCO ಸಾಫ್ಟ್ವೇರ್ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಕೂಡ ದುರ್ಬಲತೆಗಳಿರುವುದನ್ನು CERT-IN ಕಂಡುಹಿಡಿದಿದೆ, ಇದು ಹ್ಯಾಕರ್ಸ್ಗೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್, ಮಾಹಿತಿ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ ಮತ್ತು ಪೀಡಿತ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕ್ರಾಸ್ ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ದಾಳಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ಎಚ್ಚರಿಸಿದೆ.