Home /News /technology /

கூகுள் க்ரோம் யூசர்களுக்கு எச்சரிக்கை செய்தி அனுப்பும் இந்திய அரசாங்கம்: காரணம் என்ன தெரியுமா?

கூகுள் க்ரோம் யூசர்களுக்கு எச்சரிக்கை செய்தி அனுப்பும் இந்திய அரசாங்கம்: காரணம் என்ன தெரியுமா?

கூகுள் குரோம்

கூகுள் குரோம்

அட்டாக்கர்கள் தனிப்பட்ட தரவுக்கான அணுகலைப் பெறலாம் மற்றும் இலக்கு வைக்கப்பட்ட கணினியில் ஸ்னூப் செய்ய மால்வேர்களை உட்செலுத்தலாம்.

தகவல் தொழில்நுட்ப அமைச்சகத்தின் ஒரு பகுதியான இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In) கூகுள் குரோம் இணைய உலாவியைப் பயன்படுத்துபவர்களுக்கு ‘high severity’ என்ற எச்சரிக்கையை வெளியிட்டுள்ளது. தற்போது வெளியான தகவலின்படி, கூகுள் குரோம் பிரவுசரில் பல பாதிப்புகள் கண்டறியப்பட்டுள்ளதாக குழு அறிவித்தது. மேலும் இலக்கு வைக்கப்பட்ட கணினியில் தன்னிச்சையான குறியீட்டை இயக்க ரிமோட் அட்டாக்கர்களால் அந்த பாதிப்புகளை பயன்படுத்திக் கொள்ள முடியும் என்றும் தெரிவித்துள்ளது.

மேலும் அட்டாக்கர்கள் தனிப்பட்ட தரவுக்கான அணுகலைப் பெறலாம் மற்றும் இலக்கு வைக்கப்பட்ட கணினியில் ஸ்னூப் செய்ய மால்வேர்களை உட்செலுத்தலாம். Chrome-க்கான அதன் சமீபத்திய மென்பொருள் வெர்ஷனில் இந்த பாதிப்புகளில் இருந்து விடுபடும் தீர்வு இருப்பதாக Google ஏற்கனவே தெரிவித்திருந்தது. அதன் காரணமாக Google Chrome யூசர்கள் சமீபத்திய வெர்ஷனுக்கு தங்களது கணினியை மேம்படுத்துவது மிகவும் நல்லது என்றும் குறிப்பிடப்பட்டுள்ளது.

விண்டோஸ், மேக் மற்றும் லினக்ஸு ஆகியவற்றிற்கு குரோம் ஸ்டேபிள் சேனலானது 96.0.4664.93 என்ற வெர்ஷனுக்கு புதுப்பிக்கப்பட்டுள்ளதாக கூகுள் நிறுவனம் சமீபத்தில் அறிவித்திருந்தது. இந்த புதுப்பிப்பு ஏற்கனவே யூசர்களுக்கு கிடைத்து வருவதாகவும் தெரிவித்திருந்தது. இது குறித்து கூகுள் நிறுவனம் வெளியிட்ட அறிவிப்பில், "விண்டோஸ் மற்றும் மேக்கிற்கான நீட்டிக்கப்பட்ட நிலையான சேனல் 96.0.4664.93 ஆக புதுப்பிக்கப்பட்டுள்ளது. இது வரும் நாட்களில்/வாரங்களில் பயன்பாட்டிற்கு வரும்" என்று அறிவித்துள்ளது. சமீபத்திய Chrome புதுப்பிப்பில் 22 பாதுகாப்புத் திருத்தங்கள் சேர்க்கப்பட்டுள்ளதாக நிறுவனம் தெரிவித்துள்ளது. அவற்றில் பல "வெளிப்புற ஆராய்ச்சியாளர்களால்" முன்னிலைப்படுத்தப்பட்டுள்ளன என்பதை Google ஒப்புக்கொண்டது.

இதுகுறித்து CERT-In ts advisory கூறியதாவது, “V8 இல் உள்ள வகைக் குழப்பம், வெப் ஆப்ஸ், UI, விண்டோ மேனேஜர், ஸ்கிரீன் கேப்சர், ஃபைல் ஏபிஐ, ஆட்டோ ஃபில் மற்றும் டெவலப்பர் கருவிகள்; ஆட்டோஃபிலில் தவறான பாதுகாப்பு UI; எக்ஸ்டென்க்ஷன்களில் ஹீப் பஃபர் ஓவர்ஃப்ளோ, BFCache மற்றும் ANGLE; லோடரில் டைப் கன்பியூஷன்; லோடரில் போதுமான தரவு சரிபார்ப்பு இல்லாதது; ANGLE இல் இன்டெகர் அண்டர்பிலோ மற்றும் புதிய டேப் பக்கத்தில் நம்பத்தகாத உள்ளீட்டின் போதுமான சரிபார்ப்பு இல்லாதது ஆகியவை காரணமாக கூகுள் குரோமில் பல பாதிப்புகள் ஏற்பட்டுள்ளன" என்று குறிப்பிட்டுள்ளது.

Also read... ஐபிஎல் முதல் CoWin வரை.. இந்த வருடம் கூகுளில் தேடப்பட்ட வார்த்தைகள்..

இதன் காரணமாக குரோம் யூசர்களை எச்சரிக்கும் CERT-In மேலும் கூறியதாவது, “ரிமோட் அட்டாக் செய்பவர், மேற்கண்ட பாதிப்புகளை பயன்படுத்தி சிறப்பாக வடிவமைக்கப்பட்ட வலைப்பக்கத்தைப் பார்வையிட யூசரை தூண்டுவதன் மூலம் ஹாக்கிங்கில் ஈடுபடலாம். இந்த பாதிப்புகளை வெற்றிகரமாக செயல்படுத்த முடிந்தால், ரிமோட் அட்டாக்கர் இலக்கு கணினியில் தன்னிச்சையான குறியீட்டை இயக்க முடியும் என்பதும் குறிப்பிடத்தக்கது" என்று தெரிவித்துள்ளது. எனவே அனைத்து குரோம் யூசர்களும் தற்போதிய வெர்ஷனுக்கு தங்கள் கூகுள் குரோமை அப்டேட் செய்ய வேண்டும் என கேட்டுக்கொண்டுள்ளது.
Published by:Vinothini Aandisamy
First published:

Tags: Google Chrome

அடுத்த செய்தி