ഗൂഗിള് ക്രോമില് സുരക്ഷാ പിഴവ്
ക്രോമിൽ ജാവസ്ക്രിപ്റ്റ് എക്സിക്യൂട്ട് ചെയ്യുന്നതിന് ഉത്തരവാദിത്തപ്പെട്ട ക്രോമിന്റെ V8 ജാവസ്ക്രിപ്റ്റ് എഞ്ചിന്റെ തെറ്റായ നിർവ്വഹണം മൂലമാണ് ഈ അപകടസാധ്യത ഉണ്ടാകുന്നതെന്ന് സിഇആർടി-ഇൻ റിപ്പോർട്ട് ചെയ്യുന്നു. പ്രത്യേകം തയ്യാറാക്കിയ വെബ് അഭ്യർഥന അയച്ചുകൊണ്ട് വിദൂരത്തിലിരുന്ന് ഹാക്കർക്ക് ഈ അപകടസാധ്യത മുതലെടുക്കാനും ട്രിഗർ ചെയ്യാനും കഴിയുമെന്നും സെര്ട്-ഇന് റിപ്പോര്ട്ടില് വിശദീകരിക്കുന്നു. ഈ ആക്രമണം വിജയകരമാണെങ്കിൽ, ആക്രമണകാരിക്ക് ഉപയോക്താവിന്റെ സിസ്റ്റത്തിൽ അനിയന്ത്രിതമായ കോഡ് പ്രവർത്തിപ്പിക്കാൻ സാധിക്കും. ഇത് സിസ്റ്റം നിയന്ത്രിക്കുന്നതിലേക്കോ സെൻസിറ്റീവ് ഡാറ്റയിലേക്ക് ആക്സസ് നേടുന്നതിലേക്കോ നയിച്ചേക്കാം. പ്രത്യേകിച്ച് ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റര് അക്കൗണ്ടിൽ നിന്ന് ആക്സസ് ലഭിക്കുന്നുണ്ടെങ്കിൽ, ഇത് വ്യാപകമായ സേവന തടസ്സത്തിനോ ഡാറ്റ മോഷണത്തിനോ ഇടയാക്കുമെന്ന് സിഇആർടി-ഇൻ പറയുന്നു.
ക്രോം ബ്രൗസര് ഉടന് അപ്ഡേറ്റ് ചെയ്യുക
2025 ഒക്ടോബര് 21ന് പുറത്തിറങ്ങിയ ഡെസ്ക്ടോപ്പിനായുള്ള സ്റ്റേബിൾ ചാനൽ അപ്ഡേറ്റിൽ ഈ പിഴവിനുള്ള ഒരു പരിഹാരം ഉൾപ്പെടുത്തിയിട്ടുണ്ടെന്ന് ഗൂഗിൾ സ്ഥിരീകരിച്ചു. വിൻഡോസിനും മാക്ഒഎസിനും 141.0.7390.122.123 ഉം, ലിനക്സിന് 141.0.7390.122 ഉം ആണ് അപ്ഡേറ്റ് ചെയ്ത പതിപ്പ് നമ്പറുകൾ. വരും ദിവസങ്ങളിൽ ഈ അപ്ഡേറ്റ് എല്ലാ ഉപയോക്താക്കളിലേക്കും എത്തുമെന്ന് കമ്പനി അറിയിച്ചു. ഭാവിയില് സൈബര് ആക്രമണങ്ങൾ തടയുന്നതിന്, എല്ലാ ഉപയോക്താക്കളും സ്ഥാപനങ്ങളും ക്രോമിന്റെ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് ഉടൻ അപ്ഡേറ്റ് ചെയ്യാനും ഓട്ടോമാറ്റിക്കായി അപ്ഡേറ്റുകൾ പ്രവർത്തനക്ഷമമാക്കാനും സിഇആർടി-ഇൻ നിർദ്ദേശിക്കുന്നു. ഹെൽപ്പിലെ എബൗട്ട് ക്രോമിലേക്ക് പോയി അപ്ഡേറ്റുകൾക്കായി പരിശോധിക്കാനും ഇന്ത്യന് കമ്പ്യൂട്ടര് ഏജൻസി റെസ്പോണ്സ് ടീം ഗൂഗിള് ക്രോം ഉപയോക്താക്കളെ ഉപദേശിക്കുന്നു.
