ഗൂഗിള് ക്രോം ഒഎസില് ഗുരുതരമായ സുരക്ഷാ പ്രശ്നങ്ങളുണ്ടെന്നറിയിച്ച് ഇന്ത്യൻ കംപ്യൂട്ടർ എമർജെൻസി റെസ്പോണ്സ് ടീം (സേർട്ട്-ഇൻ). ഫെബ്രുവരി എട്ടിനാണ് ഇത് സംബന്ധിച്ച സുരക്ഷാ മുന്നറിയിപ്പ് ഇന്ത്യയുടെ ഐടി സുരക്ഷാ ഏജൻസിയായ സേർട്ട്-ഇൻ പുറത്തിറക്കിയത്. ഗൂഗിള് ക്രോം ഒഎസ് 114.0.5735.350 (പ്ലാറ്റ്ഫോം വേർഷൻ 15437.90.0) മുമ്ബുള്ള പതിപ്പ് ഉപയോഗിക്കുന്നവർക്കാണ് ഭീഷണി.
ഒരു ഹാക്കർക്ക് ക്രോമിലെ സുരക്ഷാ വീഴ്ചകള് ദുരുപയോഗം ചെയ്ത് ഉപഭോക്താവിന്റെ കംപ്യൂട്ടറില് കോഡുകള് പ്രവർത്തിപ്പിക്കാനും സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാനും ഉപകരണത്തിന്റെ നിയന്ത്രണം കൈക്കലാക്കാനും സാധിക്കുമെന്ന് സേർട്ട് ഇൻ പറയുന്നു.
സൈഡ് പാനല് സെർച്ച് ഫീച്ചറിലെ മെമ്മറി പ്രശ്നങ്ങള്, എക്സ്റ്റെൻഷനുകളുടെ ഡാറ്റ ഇൻപുട്ട് വാലിഡേറ്റ് ചെയ്യുന്നതിലെ പോരായ്മകള് എന്നിവയാണ് പ്രധാന പ്രശ്നങ്ങള്. ഇത് ദുരുപയോഗം ചെയ്ത് ആർബിട്രറി കോഡുകള് ഉപകരണത്തില് പ്രവർത്തിപ്പിച്ച് നിയന്ത്രണം കൈക്കലാക്കാൻ ഹാക്കർമാർക്ക് സാധിക്കും. ഗൂഗിള് ക്രോം ബുക്കുകളില് ഉപയോഗിക്കുന്ന ലിനക്സ് കെർനല് അധിഷ്ഠിത ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് ക്രോം ഓഎസ്.
എങ്ങനെ സുരക്ഷിതരാക്കാം
ഗൂഗിള്ക്രോം എത്രയും വേഗം അപ്ഡേറ്റ് ചെയ്യാൻ സേർട്ട്ഇൻ ആവശ്യപ്പെടുന്നു. ഗൂഗിള് ക്രോം ഓഎസ് 114.0.5735.350 അതിന് ശേഷമോ ഉള്ള വേർഷനിലേക്ക് എല്ടിഎസ് ചാനലില് അപ്ഡേറ്റ് ചെയ്യണം. ഈ അപ്ഡേറ്റുകളില് കണ്ടെത്തിയ സുരക്ഷാ വീഴ്ചകള് പരിഹരിച്ചിട്ടുണ്ട്. അപരിചിതമായ ലിങ്കുകളില് ക്ലിക്ക് ചെയ്യുമ്പോള് ശ്രദ്ധിക്കാനും മികച്ച ആന്റി വൈറസ് സോഫ്റ്റ് വെയറുകള് ഉപയോഗിക്കാനും സേർട്ട് ഇൻ ആവശ്യപ്പെടുന്നു.
അതേസമയം, ഉപകരണങ്ങളെ ബാധിക്കുകയും സുരക്ഷയില് വിട്ടുവീഴ്ച വരുത്തുകയും ചെയ്യുന്ന ബോട്ട്നെറ്റുകളില് നിന്ന് സൈബർസ്പേസ് സുരക്ഷിതമാക്കി രാജ്യത്തിന്റെ ഡിജിറ്റല് സുരക്ഷ ഉറപ്പാക്കുക എന്ന ലക്ഷ്യത്തോടെ 2024 ഫെബ്രുവരി ഒന്ന് മുതല് 15 വരെ സേർട്ട് ഇൻ ‘സൈബർ സ്വച്ഛത ഫോർട്ട്നൈറ്റ്’ ആചരിക്കുകയാണ്.
ഇതിന് വേണ്ടി ‘സൈബർ സ്വച്ഛതാ കേന്ദ്രവും’ സേർട്ട് ഇൻ അവതരിപ്പിച്ചിട്ടുണ്ട്. ഇതുവഴി ലാപ്ടോപ്പുകള്ക്കും ഡെസ്ക്ടോപ്പുകള്ക്കും സ്മാർട്ഫോണുകള്ക്കും വേണ്ടിയുള്ള ‘ഇസ്കാൻ ബോട്ട്നെറ്റ് സ്കാനിങ് ആന്റ് ക്ലീനിങ് കിറ്റ് ‘ ഏജൻസി വാഗ്ദാനം ചെയ്യുന്നു. സൈബർ സുരക്ഷാ സ്ഥാപനമായ ഇസ്കാനുമായി സഹകരിച്ചാണ് ഈ ടൂള് കിറ്റ് വികസിപ്പിച്ചത്. ഈ ടൂള് ഉപയോഗിച്ച് ഉപകരണങ്ങള് സ്കാൻ ചെയ്ത് സുരക്ഷ ഉറപ്പുവരുത്താൻ വ്യക്തികള്ക്ക് സാധിക്കും.