സൈബർ സുരക്ഷാ വകുപ്പ് (CERT-In) ഗൂഗിള് ക്രോം ഉപയോക്താക്കൾക്ക് ഗൗരവമായ മുന്നറിയിപ്പ് നൽകി. വിൻഡോസ്, മാക്, ലിനക്സ് പ്ലാറ്റ്ഫോമുകളിലെ പഴയ ക്രോം പതിപ്പുകൾ ഉപയോഗിക്കുന്നവരെയാണ് പ്രധാനമായും ലക്ഷ്യംവച്ചിരിക്കുന്നത്. ക്രോമിലെ ചില സുരക്ഷാ പിഴവുകൾ ഗൂഗിള് തന്നെ സ്ഥിരീകരിച്ചതിനെത്തുടർന്നാണ് മുന്നറിയിപ്പ് പുറപ്പെടുവിച്ചത്.Cybersecurity warning for Chrome users
ഉപയോക്താക്കൾ ഉടൻ തന്നെ ബ്രൗസർ അപ്ഡേറ്റ് ചെയ്യണമെന്ന് മുന്നറിയിപ്പിൽ വ്യക്തമാക്കുന്നു. പഴയ പതിപ്പുകളിൽ ഉള്ള പിഴവുകൾ വഴി ഹാക്കർമാർക്ക് ഉപയോക്താക്കളുടെ സ്വകാര്യ ഡാറ്റ കൈവശപ്പെടുത്താനോ, സിസ്റ്റം നിയന്ത്രിക്കാനോ ദോഷകരമായ സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്യാനോ കഴിയും. പ്രത്യേകിച്ച് ബാങ്കിംഗ്, ജോലിയുമായി ബന്ധപ്പെട്ട പ്രവർത്തനങ്ങൾ, ആശയവിനിമയം തുടങ്ങിയ കാര്യങ്ങൾക്ക് ക്രോമിനെ ആശ്രയിക്കുന്ന വ്യക്തികളും സ്ഥാപനങ്ങളും അപകടസാധ്യത നേരിടാനിടയുണ്ടെന്ന് വകുപ്പ് ചൂണ്ടിക്കാട്ടുന്നു.
ക്രോമിലെ V8 ജാവാസ്ക്രിപ്റ്റ് എഞ്ചിനിലാണ് ഗുരുതരമായ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തിയിരിക്കുന്നത്. സൈബർ കുറ്റവാളികൾ പ്രത്യേകമായി തയ്യാറാക്കിയ ഇൻപുട്ടുകൾ ഉപയോഗിച്ച് ഈ പിഴവുകൾ ചൂഷണം ചെയ്ത് ദോഷകരമായ കോഡ് പ്രവർത്തിപ്പിക്കാനാവും. ഇതുവഴി സിസ്റ്റം തകരാറിലാകുക, ഡാറ്റ മോഷണം നടക്കുക, മാൽവെയർ സ്ഥാപിക്കുക തുടങ്ങിയ പ്രശ്നങ്ങൾ ഉണ്ടാകാൻ സാധ്യതയുണ്ട്.
ജാവാസ്ക്രിപ്റ്റ് അനവധി വെബ്സൈറ്റുകളിൽ വ്യാപകമായി ഉപയോഗിക്കുന്നതിനാൽ, അപകടത്തിന്റെ വ്യാപ്തി വളരെ വലുതാണെന്നും സിഇആർടി- ഇൻ മുന്നറിയിപ്പ് നൽകി. അതിനാൽ ഉപയോക്താക്കൾ തങ്ങൾ ഉപയോഗിക്കുന്ന ക്രോം പതിപ്പ് ഉടൻ പരിശോധിച്ച് ഏറ്റവും പുതിയ അപ്ഡേറ്റിലേക്ക് മാറണമെന്ന് നിർദ്ദേശം നൽകുന്നു.
