ഗൂഗിൾ ക്രോം ഉപയോക്താക്കൾക്ക് സുരക്ഷാ മുന്നറിയിപ്പ്; ഹാക്ക് ചെയ്യപ്പെടാം; സുരക്ഷയ്‌ക്കായി എന്തുചെയ്യണം?

ഹൈദരാബാദ്: ഗൂഗിൾ ക്രോമിന്‍റെ ഡെസ്‌ക്‌ടോപ്പ് ഉപയോക്താക്കൾക്ക് സുരക്ഷാ മുന്നറിയിപ്പ്. കേന്ദ്ര സർക്കാറിന് കീഴിലുള്ള കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-In) ആണ് മുന്നറിയിപ്പ് നൽകിയത്. ഗൂഗിൾ ക്രോമിൽ ഒന്നിലധികം സുരക്ഷ തകരാറുകൾ ഉള്ളതായാണ് കണ്ടെത്തൽ. ഡെസ്‌ക്‌ടോപ്പിൽ തെറ്റായ വെബ്‌പേജ് തുറക്കുന്നത് കമ്പ്യൂട്ടറിന്‍റെ സുരക്ഷയെ ബാധിക്കുമെന്ന് കേന്ദ്രം അറിയിച്ചു.

ലാപ്‌ടോപ്പിലും ഡെസ്‌ക്‌ടോപ്പിലും ഗൂഗിൾ ക്രോം ഉപയോഗിക്കുന്നവർക്കാണ് കേന്ദ്രം മുന്നറിയിപ്പ് നൽകിയിരിക്കുന്നത്. പിഴവുകൾ ഹാക്കർമാർക്ക് എളുപ്പത്തിൽ വിവരങ്ങൾ ചോർത്താൻ കഴിയുന്ന തരത്തിലാണ്. വ്യാജ വെബ്‌പേജ് തുറക്കുന്നത് ഉപകരണത്തെ അപകടത്തിലാക്കാൻ സാധ്യതയുള്ളതായും പറയുന്നു. ബ്രൗസർ അപ്‌ഡേറ്റ് ചെയ്‌തിട്ടില്ലെങ്കിൽ ആക്രമണകാരികൾക്ക് എളുപ്പത്തിൽ വിവരങ്ങൾ ചോർത്താനും ഹാക്ക് ചെയ്‌ത ഉപകരണത്തെ നിയന്ത്രിക്കാനും കഴിയും.

ആരൊക്കെ ശ്രദ്ധിക്കണം?
145.0.7632.109/110ന് മുമ്പുള്ള ക്രോം പതിപ്പുകൾ പ്രവർത്തിപ്പിക്കുന്ന വിൻഡോസ്, മാക്‌ഒഎസ് ഉപകരണങ്ങളിലാണ് പിഴവുകൾ കണ്ടത്. അതേസമയം 144.0.7559.109 ന് മുമ്പുള്ള പതിപ്പുകളിൽ പ്രവർത്തിപ്പിക്കുന്ന ലിനക്‌സ് സിസ്റ്റങ്ങളെയും ഇത് ബാധിക്കും. ലളിതമായി പറഞ്ഞാൽ, ക്രോം ഉപയോഗിച്ച് ഡെസ്‌ക്‌ടോപ്പിലോ ലാപ്‌ടോപ്പിലോ വെബ് ബ്രൗസ് ചെയ്യുന്ന ആരുടെ ഉപകരണവും ഹാക്ക് ചെയ്യപ്പെടാം. ഏറ്റവുമധികം ആളുകൾ ഉപയോഗിക്കുന്നത് ആൻഡ്രോയ്‌ഡ് ഓപ്പറേറ്റിങ് സിസ്റ്റം ആയതിനാലും, ഏറ്റവും ജനപ്രിയമായ ഇൻ്റർനെറ്റ് ബ്രൗസർ ഗൂഗിൾ ക്രോം ആയതിനാലും ദശലക്ഷക്കണക്കിന് ഉപകരണങ്ങളെ ബാധിക്കുന്ന വിഷയമാണ് ഇത്.

പ്രശ്‌നത്തിന് പിന്നിൽ?
ക്രോമിന്‍റെ ആന്തരിക ആർക്കിടെക്‌ചറിൽ ഉള്ള പിഴവുകളാണ് ഈ പ്രശ്‌നത്തിന് കാരണമെന്ന് സുരക്ഷാ വിശകലന വിദഗ്‌ധർ പറയുന്നു. ഗൂഗിളിന്‍റെ V8 ജാവാസ്ക്രിപ്റ്റ് എഞ്ചിനിലെ ഒരു ഇന്‍റിജർ ഓവർഫ്ലോ പ്രശ്‌നത്തോടൊപ്പം, പിഡിഎഫുകളും മീഡിയ ഉള്ളടക്കവും കൈകാര്യം ചെയ്യുന്നതിന് ഉത്തരവാദികളായ ഘടകങ്ങളിലെ ഹീപ്പ് ബഫർ ഓവർഫ്ലോ ദുർബലതകളും CERT-In തിരിച്ചറിഞ്ഞു. ഡൗൺലോഡ് ചെയ്യുന്നില്ലെങ്കിൽ പോലും ഹാക്കിങ് സാധ്യതയുള്ള വെബ്‌സൈറ്റുകൾ തുറക്കുമ്പോൾ തന്നെ വിവരങ്ങൾ ചോരും. അത്തരം പേജുകൾ സന്ദർശിക്കുമ്പോൾ ഹാക്കർമാർക്ക് അനധികൃത കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാനോ, സിസ്റ്റം മെമ്മറിക്ക് കേടുപാടുകൾ വരുത്താനോ സാധിക്കും. സൈബർ സുരക്ഷാ വിദഗ്ധർ ഇതിനെ ഏറ്റവും അപകടകരമായ സോഫ്റ്റ്‌വെയർ പിഴവുകളുടെ വിഭാഗത്തിലാണ് കണക്കാക്കുന്നത്. ഇവയെ CVE-2026-2648, CVE-2026-2649, CVE-2026-2650 എന്നിങ്ങനെയാണ് ട്രാക്ക് ചെയ്യുന്നത്.

സുരക്ഷയ്‌ക്കായി എന്തുചെയ്യണം?
ഗൂഗിൾ ഇതിനകം തന്നെ സുരക്ഷാ വീഴ്‌ചകൾ പരിഹരിച്ചിട്ടുണ്ട്. പിഴവുകൾ പരിഹരിച്ചു കൊണ്ടുള്ള പുതിയ അപ്‌ഡേഷൻ ഗൂഗിൾ ക്രോമിൽ ലഭ്യമാണ്. നിങ്ങളുടെ ഉപകരണത്തിന്‍റെ അപകടസാധ്യത തടയാൻ ഗൂഗിൾ ക്രോമിന്‍റെ പുതിയ പതിപ്പിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യാനാണ് ഗൂഗിൾ ആവശ്യപ്പെടുന്നത്. പശ്ചാത്തല അപ്‌ഡേറ്റുകളെ മാത്രം ആശ്രയിക്കരുതെന്ന് CERT-In ഉപയോക്താക്കൾക്ക് നിർദ്ദേശം നൽകുന്നു. ലാപ്‌ടോപ്പിലും കമ്പ്യൂട്ടറിലും ക്രോം ഉപയോഗിക്കുന്നവർക്ക് ‘സെറ്റിങ്‌സ്’ ഓപ്‌ഷനിൽ ക്ലിക്ക് ചെയ്‌ത് ‘എബൗട്ട് ക്രോ’ ഓപ്‌ഷനിൽ പോയി അപ്‌ഡേറ്റ് ചെയ്യാവുന്നതാണ്.