അന്വേഷണം വാർത്തകൾ ലഭിക്കാന് വാട്സാപ്പ് ഗ്രൂപ്പില് ചേരൂ.ഗവൺമെൻ്റിൻ്റെ സൈബർ സുരക്ഷാ ഓർഗനൈസേഷൻ അതിൻ്റെ ഏറ്റവും പുതിയ കുറിപ്പിൽ, ഗൂഗിളിൻ്റെ വെബ് ബ്രൗസറിലെ ഒന്നിലധികം കേടുപാടുകൾ എടുത്ത് കാണിച്ചു. അത്തരത്തിൽ ഉള്ള കേടുപാടുകൾ കാരണം, അറ്റാക്ക് ചെയ്യുന്നവർക്ക് ബാധിത സിസ്റ്റങ്ങളിൽ അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ സാധിക്കും. ഗവൺമെൻ്റ് ഉപയോക്താക്കളോട് ഉപദേശിക്കുന്നത് അവരുടെ സിസ്റ്റങ്ങൾ പരിരക്ഷിക്കുന്നതിന് അവരുടെ ക്രോം ബ്രൗസറുകൾ ഉടൻ അപ്ഡേറ്റ് ചെയ്യാൻ ആണ്. ഏറ്റവും പുതിയ Vulnerability Note CIVN-2024-0231-ൽ, ഉപയോക്താക്കളുടെ സുരക്ഷയ്ക്ക് ഗുരുതരമായ ഭീഷണി ഉയർത്തുന്ന ഡെസ്ക്ടോപ്പിലെ ഗൂഗിൾ ക്രോമിൽ ഒന്നിലധികം കേടുപാടുകൾ CERT-In കണ്ടെത്തി. വിദൂര ആക്രമണകാരികൾക്ക് ടാർഗെറ്റ് ചെയ്ത സിസ്റ്റങ്ങളിൽ അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാനുള്ള സാധ്യതയാണ് ഏറ്റവും പ്രസക്തമായ വശം.ഗൂഗിൾ ക്രോമിലെ കേടുപാടുകൾ പ്രാഥമികമായി ഗൂഗിൾ ക്രോമിൻ്റെ കോഡ്ബേസിലെ രണ്ട് പ്രത്യേക പ്രശ്നങ്ങൾ മൂലമാണ്. ഒന്നാമത്തേത് അൺഇനീഷ്യലൈസ്ഡ് ഉപയോഗം. അതായത്, പ്രോഗ്രാമിലെ ഒരു വേരിയബിൾ അതിന് ഒരു നിശ്ചിത മൂല്യം നൽകുന്നതിന് മുമ്പ് ഉപയോഗിക്കുമ്പോൾ ഈ അപകടസാധ്യത സംഭവിക്കുന്നു. ഇത് പ്രവചനാതീതമായ പെരുമാറ്റത്തിലേക്ക് നയിക്കുകയും പ്രോഗ്രാമിൻ്റെ പ്രവർത്തനത്തിൽ കൃത്രിമം കാണിക്കാൻ ആക്രമണകാരികൾ ചൂഷണം ചെയ്യുകയും ചെയ്യാം. ഈ കേടുപാടുകൾ എല്ലാം, ആക്രമണകാരികൾക്ക് മലീഷ്യസ് റിക്വസ്റ്റുകൾ സൃഷ്ടിക്കുന്നതിനുള്ള ഒരു വഴിയുണ്ടാക്കുന്നു. അത് ക്രോം പ്രോസസ്സ് ചെയ്യുമ്പോൾ, ഇരയുടെ മെഷീനിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കുന്നതിലേക്ക് നയിച്ചേക്കാം. കേടുപാടുകൾ ഗൂഗിൾ ക്രോമിൻ്റെ ഇനിപ്പറയുന്ന പതിപ്പുകളെ ആണ് ബാധിക്കുന്നത്.
1. 127.0.6533.88/89ന് മുമ്പുള്ള ഗൂഗിൾ ക്രോം സ്റ്റേബിൾ ചാനൽ പതിപ്പുകൾ (Windowsനും macOSനും) 2. 127.0.6533.88ന് മുമ്പുള്ള ഗൂഗിൾ ക്രോംസ്റ്റേബിൾ ചാനൽ പതിപ്പുകൾ (Linuxന്). ഈ പതിപ്പുകളുടെ ഉപയോക്താക്കൾ ഈ ബലഹീനതകൾ മുതലെടുക്കാൻ കഴിയുന്ന ആക്രമണങ്ങൾക്ക് ഇരയാകുന്നു. Windows, macOS എന്നിവയ്ക്കായുള്ള സ്റ്റേബിൾ ചാനൽ പതിപ്പുകൾ 127.0.6533.88/89, Linuxന് 127.0.6533.88 എന്നിവയിൽ ഈ കേടുപാടുകൾ പരിഹരിക്കുന്നതിന് ആവശ്യമായ പാച്ചുകൾ ഉണ്ട്. ക്രോം അപ്ഡേറ്റ് ചെയ്യാൻ, ബ്രൗസർ മെനു ഓപ്പൺ ചെയ്ത് “Help” ഓപ്ഷൻ തിരഞ്ഞെടുക്കുക. തുടർന്ന് “About Google Chrome” തിരഞ്ഞെടുക്കുക. ബ്രൗസർ ഓട്ടോമാറ്റിക് ആയി അപ്ഡേറ്റുകൾ പരിശോധിച്ച് അവ ഇൻസ്റ്റാൾ ചെയ്യും.
അത് കൂടാതെ നിങ്ങൾക്ക് ചെയ്യാൻ കഴിയുന്നത് ഓട്ടോമാറ്റിക്ക് അപ്ഡേറ്റുകൾ ആക്റ്റീവ് ആക്കുക എന്നതാണ്. ഭാവിയിലെ കേടുപാടുകളിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന്, ഗൂഗിൾ ക്രോമിൽ ഓട്ടോമാറ്റിക്ക് അപ്ഡേറ്റുകൾ ആക്റ്റീവ് ആക്കുക. നിങ്ങളുടെ ബ്രൗസറിന് എല്ലായ്പ്പോഴും ഏറ്റവും പുതിയ സുരക്ഷാ പാച്ചുകൾ ഉണ്ടെന്ന് ഇത് ഉറപ്പാക്കും.
Content highlight : google crome hacking
