அதிக ஆபத்து.. மில்லியன் கணக்கான கூகுள் குரோம் பயனர்களுக்கு மத்திய அரசு எச்சரிக்கை! முழு விவரம் இதோ..!

இந்திய மின்னணு அமைச்சகத்தின் கீழ் செயல்படும் இந்திய கணினி அவசர எதிர்வினை அணியும் (CERT-In), கூகுள் குரோம் (Google Chrome) பிரவுசர் பயனர்களுக்காக அதிக தீவிரத்தன்மை கொண்ட பாதுகாப்பு எச்சரிக்கை ஒன்றை வெளியிட்டுள்ளது. இதில், சில குறைபாடுகள் (vulnerabilities) ஹேக்கர்களுக்கு தூரத்திலிருந்தே கணினி பாதுகாப்பை மீறி, முக்கிய தகவல்களை திருடுவதற்கான வாய்ப்பை ஏற்படுத்தக்கூடும் என எச்சரிக்கப்பட்டுள்ளது. இந்த எச்சரிக்கை 2025 அக்டோபர் 30 (வியாழக்கிழமை) வெளியிடப்பட்டது.

எச்சரிக்கையின் முக்கிய அம்சங்கள்:

CERT-In வெளியிட்டுள்ள அறிக்கையில் “ Google Chrome உலாவியில் பல பாதுகாப்பு குறைபாடுகள் காணப்பட்டுள்ளன. இதனால், ஒரு தூரத் தாக்குதலாளர் (remote attacker) கீழ்க்காணும் செயல்களைச் செய்யக்கூடும்:

தன்னிச்சையான (arbitrary) குறியீடுகளை இயக்குதல்

பாதுகாப்பு தடைகளை மீறுதல்

பயனரை ஏமாற்றும் (spoofing) தாக்குதல்கள் நடத்துதல்

முக்கிய தனிப்பட்ட தகவல்களை வெளியேற்றுதல்

இது தூர குறியீட்டு இயக்கம் (remote code execution), அதிகார உயர்வு (privilege escalation) மற்றும் அனுமதியில்லா தரவுப் பிரவேசம் ஆகியவற்றுக்கான அபாயத்தை உருவாக்கும் எனவும் கூறப்பட்டுள்ளது.

குறைபாடுகள் ஏற்படும் காரணங்கள்:

CERT-In குறிப்பிட்டபடி, கீழ்க்காணும் பகுதிகளில் பிழைகள் இருப்பது கண்டறியப்பட்டுள்ளது.

V8 engine-இல் Type Confusion மற்றும் inappropriate implementation

Extensions, App-Bound Encryption, Autofill பிரிவுகளில் பிழைகள்

Media மற்றும் Storage-இல் object lifecycle & race issues

Omnibox, Fullscreen UI, SplitView போன்றவற்றில் UI பாதுகாப்பு பிழைகள்

PageInfo, Ozone-இல் Use-after-free பிரச்சினை

WebXR-இல் Out-of-bounds read பிழை

யாருக்கு அபாயம்?

கீழ்க்கண்ட பதிப்புகளை (versions) பயன்படுத்தும் Linux, Windows, மற்றும் macOS பயனர்கள் அபாயத்தில் உள்ளனர்:

Linux – 142.0.7444.59 க்கு முன் உள்ள Chrome பதிப்புகள்

Windows மற்றும் macOS – 142.0.7444.59/60 க்கு முன் உள்ள பதிப்புகள்

பாதுகாப்பு வழிமுறைகள்:

உடனடியாக Chrome-ஐ புதுப்பிக்கவும் (update).
CERT-In பயனர்களை சமீபத்திய பதிப்பை நிறுவுமாறு கேட்டுக்கொண்டுள்ளது.

Windows அல்லது macOS-ல் புதுப்பிக்க —

Chrome-ஐ திறக்கவும்

மேல்புறம் வலது மூலையில் உள்ள மூன்று புள்ளிகள் (⋮) மெனுவை அழுத்தவும்

Settings → About Chrome → Update Chrome என்பதைத் தேர்ந்தெடுக்கவும்

புதுப்பிப்பு முடிந்தவுடன் உலாவியை மறுதொடக்கம் செய்யவும்

Google Chrome-இல் கண்டறியப்பட்ட பல பிழைகள் காரணமாக, ஹேக்கர்கள் தூரத்திலிருந்து உங்கள் கணினியில் நுழைந்து தரவு திருடக்கூடும். பாதுகாப்பிற்காக உடனடியாக உலாவியைப் புதுப்பிக்கவும் அறிவுறுத்தப்படுகிறது..

Read More : குடிக்கு ‘நோ’ சொல்லும் Gen Z..!! மதுவை விட இதுதான் முக்கியம்..!! ஆச்சரியம் தரும் சர்வதேச ஆய்வு முடிவுகள்..!!