ನವದೆಹಲಿ : ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (CERT-In) ಗೂಗಲ್ ಕ್ರೋಮ್ ಬಳಕೆದಾರರಿಗೆ ಹೊಸ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಯನ್ನ ನೀಡಿದೆ, ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್ ಮತ್ತು ಲಿನಕ್ಸ್ನಾದ್ಯಂತ ತಕ್ಷಣದ ನವೀಕರಣಗಳನ್ನು ಸಲಹೆ ಮಾಡುತ್ತದೆ. ಬ್ರೌಸರ್’ನಲ್ಲಿ ಬಹು ಹೆಚ್ಚಿನ ಅಪಾಯದ ದುರ್ಬಲತೆಗಳು ಪತ್ತೆಯಾದ ನಂತರ ಈ ಎಚ್ಚರಿಕೆ ಬಂದಿದೆ, ಸಂಭಾವ್ಯ ರಿಮೋಟ್ ದಾಳಿಗಳ ಬಗ್ಗೆ ಕಳವಳ ವ್ಯಕ್ತಪಡಿಸಿದೆ. ನಿಮ್ಮ ದೈನಂದಿನ ಬ್ರೌಸಿಂಗ್, ಕೆಲಸ ಅಥವಾ ಬ್ಯಾಂಕಿಂಗ್ಗಾಗಿ ನೀವು Chrome ಅವಲಂಬಿಸಿದ್ದರೆ, ನೀವು ನಿರ್ಲಕ್ಷಿಸಬಾರದು ಎಂಬ ಎಚ್ಚರಿಕೆ ಇದು. ಹೊಸದಾಗಿ ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾದ ಬೆದರಿಕೆಯ ಬಗ್ಗೆ ಮತ್ತು ನೀವು ಯಾವ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಬೇಕು ಎಂಬುದರ ಕುರಿತು ನೀವು ತಿಳಿದುಕೊಳ್ಳಬೇಕಾದ ಎಲ್ಲವೂ ಇಲ್ಲಿದೆ.
CERT-In ಏನು ಗುರುತಿಸಿದೆ.?
CIVN-2025-0330 ಎಂದು ಟ್ಯಾಗ್ ಮಾಡಲಾದ ತನ್ನ ಇತ್ತೀಚಿನ ಸಲಹೆಯಲ್ಲಿ, CERT-In ಕ್ರೋಮ್’ನಲ್ಲಿ ಎರಡು ಪ್ರಮುಖ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಎತ್ತಿ ತೋರಿಸಿದೆ. CVE-2025-13223 ಮತ್ತು CVE-2025-13224 ಎಂದು ಗುರುತಿಸಲಾದ ಈ ದುರ್ಬಲತೆಗಳನ್ನ “ಹೆಚ್ಚಿನ ತೀವ್ರತೆ” ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ, ಅಂದರೆ ದಾಳಿಕೋರರು ರಿಮೋಟ್ ಆಗಿ ಸಿಸ್ಟಮ್’ನ್ನ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಅವುಗಳನ್ನು ಬಳಸಬಹುದು.
ಸಮಸ್ಯೆಯ ಮೂಲವು ಕ್ರೋಮ್’ನ V8 ಎಂಜಿನ್’ನೊಳಗಿನ ಟೈಪ್ ಕನ್ಫ್ಯೂಷನ್ ದೋಷದಲ್ಲಿದೆ. ಈ ಎಂಜಿನ್ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು ವೆಬ್ಅಸೆಂಬ್ಲಿಯನ್ನ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಕಾರಣವಾಗಿದೆ, ಇವು ಆಧುನಿಕ ವೆಬ್ಸೈಟ್’ಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಎಂಬುದರ ಅಗತ್ಯ ಭಾಗಗಳಾಗಿವೆ. ಟೈಪ್ ಕನ್ಫ್ಯೂಷನ್ ಉಂಟಾದಾಗ, ಬ್ರೌಸರ್ ಅಸುರಕ್ಷಿತ ರೀತಿಯಲ್ಲಿ ಮೆಮೊರಿಯನ್ನ ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಬಾಗಿಲು ತೆರೆಯಬಹುದು. CERT-In ವಿವರಿಸಿದಂತೆ, ಇದು ದಾಳಿಕೋರರು ನಿಮ್ಮನ್ನು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ವೆಬ್ಪುಟಕ್ಕೆ ನಿರ್ದೇಶಿಸುವ ಮೂಲಕ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್’ನಲ್ಲಿ ಹಾನಿಕಾರಕ ಪ್ರೋಗ್ರಾಂಗಳನ್ನ ಚಲಾಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಗೂಗಲ್ ಏನು ಹೇಳಿದೆ.?
ದುರ್ಬಲತೆಗಳಲ್ಲಿ ಒಂದಾದ CVE-2025-13223 ಅನ್ನು ಈಗಾಗಲೇ ” in the wild ” ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತಿದೆ ಎಂದು Google ದೃಢಪಡಿಸಿದೆ. ಅಂದರೆ ಅನೇಕ ಬಳಕೆದಾರರು ತಮ್ಮ ಬ್ರೌಸರ್’ಗಳನ್ನು ನವೀಕರಿಸುವ ಮೊದಲು ಹ್ಯಾಕರ್’ಗಳು ದೋಷದ ಲಾಭ ಪಡೆಯಲು ಕೆಲಸ ಮಾಡುವ ವಿಧಾನವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ.
BREAKING : 5 ವರ್ಷಗಳ ಬಳಿಕ ಭಾರತದಿಂದ ವಿಶ್ವಾದ್ಯಂತ ‘ಚೀನೀ ಪ್ರಯಾಣಿಕ’ರಿಗೆ ‘ಪ್ರವಾಸಿ ವೀಸಾ’ ಪ್ರಾರಂಭ!
UPDATE : ದುಬೈ ಏರ್ ಶೋನಲ್ಲಿ ಭಾರತದ ‘ತೇಜಸ್ ವಿಮಾನ’ ಪತನ ; ಪೈಲಟ್ ಸಾವು
BREAKING : ರೂಪಾಯಿ ಮೌಲ್ಯ ಸಾರ್ವಕಾಲಿಕ ಕನಿಷ್ಠ ಮಟ್ಟಕ್ಕೆ ಕುಸಿತ ; 89 ರೂಪಾಯಿಗೆ ಇಳಿಕೆ
