സുരക്ഷ വീഴ്ച; ഗൂഗിൾ ക്രോം ഉപഭോക്താക്കൾക്ക് മുന്നറിയിപ്പുമായി CERT-In

ന്യൂഡൽഹി: വിൻഡോസ്, മാക്ഒഎസ്, ലിനക്സ് പ്ലാറ്റ്‌ഫോമുകളിലുടനീളമുള്ള ഗൂഗിൾ ക്രോം ഉപയോക്താക്കൾക്ക് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (സിഇആർടി-ഇൻ) ഉയർന്ന സുരക്ഷാ മുന്നറിയിപ്പ് നൽകി. വിദൂര ആക്രമണങ്ങൾക്കും ഡാറ്റ മോഷണത്തിനും ഉപയോക്താക്കളെ വിധേയമാക്കാൻ സാധ്യതയുള്ള കാര്യമായ അപകടസാധ്യതകളെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്.

2025 മെയ് 10 ന് പുറപ്പെടുവിച്ച മുന്നറിയിപ്പ്, ജനപ്രിയ വെബ് ബ്രൗസറിലെ ഒന്നിലധികം സുരക്ഷാ പിഴവുകൾ എടുത്തുകാണിക്കുന്നു. CERT-In അനുസരിച്ച്, “HTML-ലെ ഹീപ്പ് ബഫർ ഓവർഫ്ലോ,” “തെറ്റായ ഇംപ്ലിമെന്റേഷൻ,” “അപര്യാപ്തമായ ഡാറ്റ വാലിഡേഷൻ,” “DevTools-ൽ പരിധിക്ക് പുറത്തുള്ള മെമ്മറി ആക്‌സസ്” എന്നിവയുൾപ്പെടെയുള്ള പ്രശ്‌നങ്ങളിൽ നിന്നാണ് ഈ ദുർബലതകൾ ഉണ്ടാകുന്നത്.

ഈ സാങ്കേതിക പദങ്ങൾ അടിസ്ഥാനപരമായി അർത്ഥമാക്കുന്നത് Chrome ചില തരം വെബ് ഉള്ളടക്കം പ്രോസസ്സ് ചെയ്യുന്ന രീതിയിലും മെമ്മറി കൈകാര്യം ചെയ്യുന്ന രീതിയിലും ഗുരുതരമായ ബലഹീനതകൾ ഉണ്ടെന്നാണ്. ഈ പിഴവുകൾ മുതലെടുക്കുന്നത്, ഒരു വിദൂര ആക്രമണകാരിക്ക് ഒരു ഉപയോക്താവിനെ പ്രത്യേകം തയ്യാറാക്കിയ വെബ് പേജിലേക്ക് ആകർഷിക്കാനും അവരുടെ സിസ്റ്റത്തിലേക്ക് അനധികൃത ആക്‌സസ് നേടാനും, സെൻസിറ്റീവ് ഡാറ്റ മോഷ്ടിക്കാനും, ബ്രൗസറും ഉപകരണവും അപഹരിക്കാനും സാധ്യതയുണ്ട്.

ബാധിക്കപ്പെട്ട Google Chrome പതിപ്പുകൾ

ലിനക്സിനായി 136.0.7103.59 ന് മുമ്പുള്ള പതിപ്പുകൾ.

വിൻഡോസിനും മാകോസിനും വേണ്ടിയുള്ള 136.0.7103.48/49 ന് മുമ്പുള്ള പതിപ്പുകൾ.

നിങ്ങളുടെ Windows, Mac, അല്ലെങ്കിൽ Linux മെഷീനിൽ ഈ പഴയ പതിപ്പുകളിൽ ഒന്ന് ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ ബ്രൗസർ ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യാൻ ശക്തമായി നിർദ്ദേശിക്കുന്നു