ನವದೆಹಲಿ:ಭಾರತ ಸರ್ಕಾರದ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಅಥವಾ CERT-In ಎಚ್ಚರಿಕೆಗಳನ್ನು ಕಳುಹಿಸುತ್ತಲೇ ಇರುತ್ತದೆ, ಗ್ರಾಹಕ-ದರ್ಜೆಯ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ಕಂಡು ಬರುವ ವಿವಿಧ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಜನಸಾಮಾನ್ಯರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡುತ್ತದೆ-ಅದು Android ಅಥವಾ iOS, Mac, ಅಥವಾ Windows ಆಗಲಿ ಎಚ್ಚರಿಕೆ ಕಳಿಸುತ್ತದೆ.
ಈಗ, ಗೂಗಲ್ ಕ್ರೋಮ್ನಲ್ಲಿ ಕಂಡುಬರುವ ಬಹು ‘ಹೆಚ್ಚಿನ’ ಅಪಾಯದ ದುರ್ಬಲತೆಗಳ ರೂಪದಲ್ಲಿ ಮತ್ತೊಂದು ಎಚ್ಚರಿಕೆಯೊಂದಿಗೆ ಅದು ಹಿಂತಿರುಗಿದೆ.
CVE-2024-1283 ಮತ್ತು CVE-2024-1284 ಇಲ್ಲಿ ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ Google Chrome ದೋಷಗಳಾಗಿವೆ.
ಅಪಾಯ ಏನು?
ಹೆಚ್ಚಿನ ಅಪಾಯದ ದುರ್ಬಲತೆಗಳಾಗಿರುವುದರಿಂದ, ಅವರು ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಂದ “ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು” ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿದೆ, ಇದು ಮೂಲತಃ ಸೇವೆಯ ನಿರಾಕರಣೆ (DoS) ದಾಳಿಯಾಗಿದೆ, ಮತ್ತು ಇದನ್ನು ಪ್ರತಿಯಾಗಿ, ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಬಳಸಬಹುದು. ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸುಲಭವಾಗಿ ಗುರಿಪಡಿಸಿ ಮಾಹಿತಿ ಕದಿಯಬಹುದು.
ಇದಲ್ಲದೆ, CERT-In ಹೇಳಿದೆ, “ಈ ದೋಷಗಳು Google Chrome ನಲ್ಲಿ ಉಚಿತವಾದ ನಂತರ Mojo ಮತ್ತು Skia ನಲ್ಲಿ ಹೀಪ್ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಆಗುವುದರಿಂದ ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ. ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರು ಉದ್ದೇಶಿತ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಈ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.”
ಯಾರು ಪ್ರಭಾವಿತರಾಗಿದ್ದಾರೆ ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿರುವುದು ಹೇಗೆ?
ಈ Google Chrome ದೋಷಗಳು ವಿಂಡೋಸ್ ಆವೃತ್ತಿಗಳು 122.0.6167.160/161 ಮತ್ತು ಅದಕ್ಕಿಂತ ಮೊದಲು ಮತ್ತು Google Chrome ಗಾಗಿ Mac ಮತ್ತು Linux ಆವೃತ್ತಿ 122.0.6167.160 ಮತ್ತು ಮೊದಲು ಎರಡೂ Google Chrome ನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ.
ಸುರಕ್ಷಿತವಾಗಿರಲು, ಬಳಕೆದಾರರು ಅವರು ಯಾವುದೇ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿದ್ದರೂ Google Chrome ಗಾಗಿ ಲಭ್ಯವಿರುವ ಇತ್ತೀಚಿನ ಸಾಫ್ಟ್ವೇರ್ ನವೀಕರಣವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಕು. ಸ್ಥಿರವಾದ ಚಾನಲ್ ನವೀಕರಣದೊಂದಿಗೆ ಬರುವ ಭದ್ರತಾ ಪರಿಹಾರಗಳನ್ನು Google ಇಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಿದೆ.
ಸಂಬಂಧಿತ ಸುದ್ದಿಗಳಲ್ಲಿ, CERT-In, ಕಳೆದ ವಾರ, Android OS ನಲ್ಲಿ ಕಂಡುಬರುವ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿತ್ತು. ಈ ದೋಷಗಳು Android ಆವೃತ್ತಿಗಳು 11, 12, 13, ಮತ್ತು 14 ರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಮತ್ತು ಅವು ಫ್ರೇಮ್ವರ್ಕ್, ಸಿಸ್ಟಮ್, ಆರ್ಮ್ ಕಾಂಪೊನೆಂಟ್ಗಳು ಮತ್ತು MediaTek ಘಟಕಗಳು, Unisoc ಘಟಕಗಳು, Qualcomm ಘಟಕಗಳು ಮತ್ತು Qualcomm ಕ್ಲೋಸ್-ಸೋರ್ಸ್ಡ್ ಘಟಕಗಳಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ.
