ഡല്ഹി: ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In ഗൂഗിള് ക്രോം ബ്രൗസർ ഉപയോക്താക്കളെ പുതിയ സുരക്ഷാ ഭീഷണി സംബന്ധിച്ച് മുന്നറിയിപ്പു നല്കി.
പഴയതും പാച്ച് ചെയ്യാത്തതുമായ ക്രോം പതിപ്പുകളില് ‘റിമോട്ട് കോഡ് എക്സക്യൂഷൻ’ (RCE) തകരാർ (CIVN-2025-0274) കണ്ടെത്തിയതായി ഏജൻസി റിപ്പോർട്ട് ചെയ്തു.
സാധ്യതയും അപകടങ്ങളും
CERT-In വിശദീകരിക്കുന്നതനുസരിച്ച്, ഹാക്കർമാർക്ക് ഈ തകരാർ ഉപയോഗിച്ച് ഉപയോക്താവിന്റെ സിസ്റ്റത്തിലേക്ക് റിമോട്ട് ആക്സസ് നേടാനും, ഡാറ്റ മോഷണം നടത്താനും, സിസ്റ്റം നിയന്ത്രണം ഏറ്റെടുക്കാനും, അല്ലെങ്കില് സേവന തടസ്സങ്ങള് സൃഷ്ടിക്കാനും സാധ്യതയുണ്ട്.
141.0.7390.122.123-നേക്കാള് പഴയ ക്രോം പതിപ്പുകളിലാണ് തകരാർ കണ്ടെത്തിയിരിക്കുന്നത്.
ക്രോമിലെ V8 ജാവാസ്ക്രിപ്റ്റ് എഞ്ചിൻ തെറ്റായ രീതിയില് പ്രവർത്തിക്കുന്നതുകൊണ്ടാണ് പ്രശ്നം ഉണ്ടാകുന്നത്. വിദൂരമായി തയ്യാറാക്കിയ വെബ് അഭ്യർത്ഥന അയച്ചുകൊണ്ട് ഹാക്കർമാർക്ക് ഈ തകരാർ ട്രിഗർ ചെയ്യാനും സിസ്റ്റത്തില് അനിയന്ത്രിത കോഡ് പ്രവർത്തിപ്പിക്കാനും കഴിയും. സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ അക്കൗണ്ടില് ആക്സസ് ലഭിക്കുന്ന ഉപകരണങ്ങളിലാണ് പ്രത്യേകിച്ച് അപകട സാധ്യത കൂടുതലുള്ളത്. ഇത് വ്യാപകമായ സേവന തടസ്സങ്ങളോ, സെൻസിറ്റീവ് ഡാറ്റ മോഷണങ്ങളോ ഉണ്ടാക്കാവുന്നതാണ്.
ഗൂഗിള് 2025 ഒക്ടോബർ 21-ന് പുറത്തിറങ്ങിയ സ്റ്റേബിള് ചാനല് ഡെസ്ക്ടോപ്പ് അപ്ഡേറ്റില് ഈ സുരക്ഷാ പിഴവിന് പരിഹാരം ഉള്പ്പെടുത്തിയതായി സ്ഥിരീകരിച്ചു.വിൻഡോസിനും മാക്ഒഎസിനും 141.0.7390.122.123 ഉം, ലിനക്സിന് 141.0.7390.122 ഉം ആണ് അപ്ഡേറ്റ് ചെയ്ത പതിപ്പ് നമ്പറുകള്. വരും ദിവസങ്ങളില് ഈ അപ്ഡേറ്റ് എല്ലാ ഉപയോക്താക്കളിലേക്കും എത്തുമെന്ന് കമ്പനി അറിയിച്ചു.
ഉപയോക്താക്കള്ക്കുള്ള നിർദ്ദേശങ്ങള്:
എല്ലാ ഉപയോക്താക്കളും സെക്യൂരിറ്റി അപ്ഡേറ്റ് ഉടൻ ഇൻസ്റ്റാള് ചെയ്യുക.
ഓട്ടോമാറ്റിക് അപ്ഡേറ്റുകള് പ്രവർത്തനക്ഷമമാക്കുക.
ക്രോമിലെ Help > About Chrome വഴി അപ്ഡേറ്റ് നില പരിശോധിക്കുക.
CERT-In വീണ്ടും മുന്നറിയിപ്പ് നല്കി: ഭാവിയില് സൈബർ ആക്രമണങ്ങള് തടയാൻ ഉപയോക്താക്കളും സ്ഥാപനങ്ങളും എല്ലാ ക്രോം പതിപ്പുകളും അപ്ഡേറ്റുചെയ്യേണ്ടത് അത്യാവശ്യമാണ്.
