ನವದೆಹಲಿ:ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ (ಸಿಇಆರ್ಟಿ-ಇನ್) ಗೂಗಲ್ ಕ್ರೋಮ್ ಬಳಕೆದಾರರಿಗೆ ಹೆಚ್ಚಿನ ಅಪಾಯದ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಸೈಬರ್ ಭದ್ರತಾ ಸಂಶೋಧನಾ ತಂಡವು ತನ್ನ ಇತ್ತೀಚಿನ ದುರ್ಬಲತೆಯ ಟಿಪ್ಪಣಿ – ಸಿಐವಿಎನ್ -2024-0170 ನಲ್ಲಿ, ಗೂಗಲ್ನ ಬ್ರೌಸರ್ನಲ್ಲಿನ ಅನೇಕ ನಿರ್ಣಾಯಕ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಎತ್ತಿ ತೋರಿಸಿದೆ, ಇದನ್ನು ಹ್ಯಾಕರ್ಗಳು ಬಳಸಿಕೊಂಡರೆ, ಬಳಕೆದಾರರ ಸಾಧನದ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಇತ್ತೀಚಿನ ಸಿಇಆರ್ಟಿ-ಇನ್ ಟಿಪ್ಪಣಿಯಲ್ಲಿ ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳು ಸೇರಿವೆ:
ಆಂಗಲ್ ಮತ್ತು ಡಾನ್ ನಲ್ಲಿ ರಾಶಿ ಬಫರ್ ಓವರ್ ಫ್ಲೋ: ಪ್ರೋಗ್ರಾಂ ಒಂದು ನಿರ್ದಿಷ್ಟ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ (ರಾಶಿ) ನಿಗದಿಪಡಿಸಿದ ಸಮಯಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಡೇಟಾವನ್ನು ಬರೆಯಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಈ ದುರ್ಬಲತೆ ಸಂಭವಿಸುತ್ತದೆ. ಇದು ಪ್ರೋಗ್ರಾಂ ಕ್ರ್ಯಾಶ್ ಆಗಲು ಅಥವಾ ಆಕ್ರಮಣಕಾರನಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಅಳವಡಿಸಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಗಬಹುದು.
ವೇಳಾಪಟ್ಟಿಯಲ್ಲಿ ಉಚಿತವಾದ ನಂತರ ಬಳಸಿ: ಪ್ರೋಗ್ರಾಂ ಮೆಮೊರಿಯ ತುಣುಕನ್ನು ಮುಕ್ತಗೊಳಿಸಿದಾಗ ಆದರೆ ನಂತರ ಅದನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಈ ದುರ್ಬಲತೆ ಸಂಭವಿಸುತ್ತದೆ. ಇದು ಪ್ರೋಗ್ರಾಂ ಕ್ರ್ಯಾಶ್ ಗಳು ಅಥವಾ ಅನಪೇಕ್ಷಿತ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು.
V8 ನಲ್ಲಿ ಟೈಪ್ ಗೊಂದಲ: ಪ್ರೋಗ್ರಾಂ ನಿರೀಕ್ಷಿಸುವ ಡೇಟಾದ ಪ್ರಕಾರ ಮತ್ತು ಅದು ನಿಜವಾಗಿ ಸ್ವೀಕರಿಸುವ ಪ್ರಕಾರದ ನಡುವಿನ ಹೊಂದಾಣಿಕೆಯಿಲ್ಲದ ಕಾರಣ ಈ ದುರ್ಬಲತೆ ಉದ್ಭವಿಸುತ್ತದೆ. ಭದ್ರತಾ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅಥವಾ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಲು ದಾಳಿಕೋರರು ಇದನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಸೈಬರ್ ದಾಳಿಕೋರರು ಈ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸಿಕೊಂಡರೆ, ಅವರು ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಇದು ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯಲು, ಮಾಲ್ವೇರ್ ಸ್ಥಾಪಿಸಲು ಅಥವಾ ಇತರ ಕಂಪ್ಯೂಟರ್ಗಳ ಮೇಲೆ ದಾಳಿ ನಡೆಸಲು ಅವರಿಗೆ ಅನುಮತಿಸಬಹುದು.
ಹಾಗಾಗಿ ಕೂಡಲೇ ಕ್ರೋಮ್ ಆ್ಯಪ್ ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು ಎಂದಿದೆ.
