ഗൂഗിൾ ക്രോമിൽ സുരക്ഷാ ഭീഷണി; ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യാൻ ഉപയോക്താക്കൾക്ക് നിർദ്ദേശം

ന്യൂഡൽഹി: ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-In ഗൂഗിൾ ക്രോം ബ്രൗസർ ഉപയോക്താക്കളെ പുതിയ സുരക്ഷാ ഭീഷണി സംബന്ധിച്ച് മുന്നറിയിപ്പു നൽകി. പഴയതും പാച്ച് ചെയ്യാത്തതുമായ ക്രോം പതിപ്പുകളിൽ ‘റിമോട്ട് കോഡ് എക്സക്യൂഷൻ’ (RCE) തകരാർ (CIVN-2025-0274) കണ്ടെത്തിയതായി ഏജൻസി റിപ്പോർട്ട് ചെയ്തു.സാധ്യതയും അപകടങ്ങളും

CERT-In വിശദീകരിക്കുന്നതനുസരിച്ച്, ഹാക്കർമാർക്ക് ഈ തകരാർ ഉപയോഗിച്ച് ഉപയോക്താവിന്റെ സിസ്റ്റത്തിലേക്ക് റിമോട്ട് ആക്‌സസ് നേടാനും, ഡാറ്റ മോഷണം നടത്താനും, സിസ്റ്റം നിയന്ത്രണം ഏറ്റെടുക്കാനും, അല്ലെങ്കിൽ സേവന തടസ്സങ്ങൾ സൃഷ്ടിക്കാനും സാധ്യതയുണ്ട്.
141.0.7390.122.123-നേക്കാൾ പഴയ ക്രോം പതിപ്പുകളിലാണ് തകരാർ കണ്ടെത്തിയിരിക്കുന്നത്.

ക്രോമിലെ V8 ജാവാസ്‌ക്രിപ്റ്റ് എഞ്ചിൻ തെറ്റായ രീതിയിൽ പ്രവർത്തിക്കുന്നതുകൊണ്ടാണ് പ്രശ്നം ഉണ്ടാകുന്നത്. വിദൂരമായി തയ്യാറാക്കിയ വെബ് അഭ്യർത്ഥന അയച്ചുകൊണ്ട് ഹാക്കർമാർക്ക് ഈ തകരാർ ട്രിഗർ ചെയ്യാനും സിസ്റ്റത്തിൽ അനിയന്ത്രിത കോഡ് പ്രവർത്തിപ്പിക്കാനും കഴിയും. സിസ്റ്റം അഡ്‌മിനിസ്‌ട്രേറ്റർ അക്കൗണ്ടിൽ ആക്‌സസ് ലഭിക്കുന്ന ഉപകരണങ്ങളിലാണ് പ്രത്യേകിച്ച് അപകട സാധ്യത കൂടുതലുള്ളത്. ഇത് വ്യാപകമായ സേവന തടസ്സങ്ങളോ, സെൻസിറ്റീവ് ഡാറ്റ മോഷണങ്ങളോ ഉണ്ടാക്കാവുന്നതാണ്.

ഗൂഗിൾ 2025 ഒക്‌ടോബർ 21-ന് പുറത്തിറങ്ങിയ സ്റ്റേബിൾ ചാനൽ ഡെസ്‌ക്‌ടോപ്പ് അപ്‌ഡേറ്റിൽ ഈ സുരക്ഷാ പിഴവിന് പരിഹാരം ഉൾപ്പെടുത്തിയതായി സ്ഥിരീകരിച്ചു.വിൻഡോസിനും മാക്ഒഎസിനും 141.0.7390.122.123 ഉം, ലിനക്‌‌സിന് 141.0.7390.122 ഉം ആണ് അപ്‌ഡേറ്റ് ചെയ്‌ത പതിപ്പ് നമ്പറുകൾ. വരും ദിവസങ്ങളിൽ ഈ അപ്‌ഡേറ്റ് എല്ലാ ഉപയോക്താക്കളിലേക്കും എത്തുമെന്ന് കമ്പനി അറിയിച്ചു.

ഉപയോക്താക്കൾക്കുള്ള നിർദ്ദേശങ്ങൾ:

എല്ലാ ഉപയോക്താക്കളും സെക്യൂരിറ്റി അപ്‌ഡേറ്റ് ഉടൻ ഇൻസ്റ്റാൾ ചെയ്യുക.

ഓട്ടോമാറ്റിക് അപ്‌ഡേറ്റുകൾ പ്രവർത്തനക്ഷമമാക്കുക.

ക്രോമിലെ Help > About Chrome വഴി അപ്‌ഡേറ്റ് നില പരിശോധിക്കുക.

CERT-In വീണ്ടും മുന്നറിയിപ്പ് നൽകി: ഭാവിയിൽ സൈബർ ആക്രമണങ്ങൾ തടയാൻ ഉപയോക്താക്കളും സ്ഥാപനങ്ങളും എല്ലാ ക്രോം പതിപ്പുകളും അപ്‌ഡേറ്റുചെയ്യേണ്ടത് അത്യാവശ്യമാണ്.