இந்திய சைபர் பாதுகாப்பு அமைப்பான Cert-In (Indian Computer Emergency Response Team), இன்று Google Chrome பிரவுசர் மற்றும் டெவலப்பர்களுக்கான தளம் GitLab ஆகியவற்றில் கடுமையான பாதுகாப்பு குறைகள் இருப்பதாக எச்சரிக்கை வெளியிட்டுள்ளது.
இந்த குறைகள் ஹேக்கர்களால் பயன்படுத்தப்பட்டால், பயனர்களின் தரவுகளை திருடுதல், சிஸ்டத்தில் அனுமதியில்லாத குறியீடுகளை இயக்குதல் மற்றும் பல்வேறு வகையான இணையத் தாக்குதல்களை நடத்துதல் போன்ற ஆபத்துகள் ஏற்படக்கூடும் என Cert-In தெரிவித்துள்ளது. இதற்காக Google மற்றும் GitLab வெளியிட்டுள்ள பாதுகாப்பு அப்டேட்களை உடனடியாக நிறுவ வேண்டும் என்றும் கூறியுள்ளது.
Google Chrome-இல் உள்ள பாதுகாப்பு குறைகள்
Cert-In வெளியிட்ட அறிக்கையில் “ Chrome டெஸ்க்டாப் பிரவுசரில் பல குறைகள் கண்டறியப்பட்டுள்ளன. அவை பெரும்பாலும் உலாவியின் JavaScript engine-இல் தகவல்களை எவ்வாறு செயலாக்குகிறது என்பதில் உள்ள பிரச்சினைகள். இதனால் உலாவியின் செயல்திறன் மற்றும் பாதுகாப்பு பாதிக்கப்படலாம்.
முக்கியமான சில குறைகள்:
Use After Free — PageInfo, Ozone, மற்றும் Storage ஆகியவற்றில்
Policy Bypass — நீட்சிகள் (extensions) பகுதியில்
Out of Bounds Read — V8 மற்றும் WebXR பகுதிகளில்
V8 எனப்படும் என்ஜின் Chrome-இல் JavaScript குறியீடுகளை இயக்குவதற்கும், கணினி மொழி மற்றும் வலை எழுத்துரு இடையிலான தொடர்பை ஏற்படுத்துவதற்கும் முக்கியமானது.” என்று தெரிவிக்கப்பட்டுள்ளது..
Cert-In மேலும் “ ஒரு தொலைவிலிருந்து தாக்குபவர் (remote attacker), நன்கு வடிவமைக்கப்பட்ட இணையப்பக்கத்தை பார்வையிடும்படி ஏமாற்றி, இதன் மூலம் குறியீடுகளை இயக்கவோ, பாதுகாப்பை மீறவோ, நுண்ணிய தகவல்களை திருடவோ முடியும்.” என்று எச்சரித்துள்ளது..
GitLab-இல் உள்ள பாதுகாப்பு பிரச்சனைகள்
Cert-In வெளியிட்டுள்ள அறிக்கையில் “ டெவலப்பர்கள் பயன்படுத்தும் பிரபலமான தளம் GitLab-இன் Community மற்றும் Enterprise Editions ஆகியவற்றிலும் சில பாதுகாப்பு குறைகள் உள்ளன. இவை பெரும்பாலும் அனுமதி கட்டுப்பாடுகளை சரியாக நிர்வகிக்காததாலேயே ஏற்பட்டுள்ளன. இதனால், மென்பொருள் பரிசோதனை செய்யும் கருவிகள் மற்றும் பயன்பாடுகள் பாதிக்கப்படலாம்.
இந்த குறைகளை ஹேக்கர்கள் பயன்படுத்தினால், அவர்கள் பாதுகாப்பு தடைகளை மீறுதல், அல்லது சிஸ்டத்தை செயலிழக்கச் செய்தல் (crash) போன்ற தாக்குதல்களை நடத்தக்கூடும். இதனால் அந்த தளங்கள் தற்காலிகமாக பயன்படுத்த முடியாத நிலையில் போகும் அபாயம் உள்ளது.” என்று தெரிவித்துள்ளது..
பயனர்களுக்கான அறிவுரை:
Google Chrome மற்றும் GitLab ஆகியவற்றின் அப்டேட்களை உடனடியாக நிறுவவும், சந்தேகமான இணையதளங்களை தவிர்க்கவும், பாதுகாப்பு அம்சங்களை (security settings) புதுப்பித்திருக்கவும் Cert-In பரிந்துரைத்துள்ளது.
Read More : இந்தியாவின் மலிவான எலக்ட்ரிக் கார் இதுதான்.. 250 கி.மீ மைலேஜ்.. ஒரு கி.மீ.க்கு ரூ.1 மட்டுமே செலவாகும்!
