ನವದೆಹಲಿ: ನೀವು ಗೂಗಲ್ ಕ್ರೋಮ್ ಬ್ರೌಸರ್ (Google Chrome) ಬಳಸುತ್ತಿದ್ದೀರಾ…? ಹಾಗಿದ್ದರೆ, ಕೂಡಲೇ ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಿ(Chrome Update). ಇಲ್ಲದಿದ್ದರೆ, ನೀವು ಅಪಾಯಕ್ಕೆ ಸಿಕ್ಕಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಗಳಿವೆ. ಈ ವಿಷಯವನ್ನು ಸ್ವತಃ ಗೂಗಲ್ ಎಚ್ಚರಿಸಿದೆ ಮತ್ತು ಮಹತ್ವದ ಸೆಕ್ಯುರಿಟಿ ಅಪ್ಡೇಟ್ (Security Update) ಕೂಡ ರಿಲೀಸ್ ಮಾಡಿದೆ. ಹಾಗಾಗಿ, ನೀವು ಕೂಡಲೇ ನಿಮ್ಮ ಗೂಗಲ್ ಕ್ರೋಮ್ ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳುವುದು ಒಳ್ಳೆಯದು.
ಮ್ಯಾಕ್ಒಎಸ್, ವಿಂಡೋಸ್ ಮತ್ತು ಲಿನುಕ್ಸ್ ಸಾಧನಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಗೂಗಲ್ ಕ್ರೋಮ್ ಬ್ರೌಸರ್ಗಳಿಗಾಗಿ ಭದ್ರತಾ ನವೀಕರಣವನ್ನು ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆ ಮಾಡಿದೆ. CVE-2023-6345 ಎಂದು ಗುರುತಿಸಲಾದ ಥ್ರೆಟ್ ಪರಿಹರಿಸಲು ಈ ಅಪ್ಡೇಟ್ ಡಿಸೈನ್ ಮಾಡಲಾಗಿದೆ. ಈ ಥ್ರೆಟ್ ದಾಳಿಕೋರರಿಗೆ ಪೀಡಿತ ಸಾಧನಗಳ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ. ಎಲ್ಲಾ ಕ್ರೋಮ್ ಬಳಕೆದಾರರನ್ನು ತಕ್ಷಣವೇ ತಮ್ಮ ಬ್ರೌಸರ್ಗಳನ್ನು ನವೀಕರಿಸಲು ಗೂಗಲ್ ಒತ್ತಾಯಿಸಿದೆ.
CVE-2023-6345 ಯಾವ ರೀತಿಯ ಅಪಾಯವನ್ನುಂಟು ಮಾಡುತ್ತದೆ ಎಂಬ ಮಾಹಿತಿಯನ್ನು ಗೂಗಲ್ ನೀಡಿಲ್ಲ. ಗೂಗಲ್ನ ಥ್ರೆಟ್ ಅನಾಲಿಸಿಸ್ ಗ್ರೂಪ್, ಈ ಸಂಭಾವ್ಯ ಥ್ರೆಟ್ ಅನ್ನು ಪತ್ತೆ ಹಚ್ಚಿತ್ತು. ಈ ರೀತಿಯ ಮುನ್ನೆಚ್ಚರಿಕೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಟೆಕ್ನಾಲಜಿ ಕಂಪನಿಗಳಲ್ಲಿ ಸಾಮಾನ್ಯವಾದ ಬೆಳವಣಿಗೆ ಎಂದು ಹೇಳಬಹುದು. ಈ ಕುರಿತಾದ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ನೀಡುವುದರಿಂದ ದಾಳಿಕೋರರಿಗೆ ಮತ್ತಷ್ಟು ನೆರವು ನೀಡಿದಂತಾಗುತ್ತದೆ.
CVE-2023-6345 ಒಂದು ಪೂರ್ಣಾಂಕದ ಓವರ್ಫ್ಲೋ ದೌರ್ಬಲ್ಯವಾಗಿದ್ದು, ಇದು ಕ್ರೋಮ್ ಗ್ರಾಫಿಕ್ಸ್ ಎಂಜಿನ್ನಲ್ಲಿ ಎಂಬೆಡ್ ಮಾಡಲಾದ ಓಪನ್-ಸೋರ್ಸ್ 2ಡಿ ಗ್ರಾಫಿಕ್ಸ್ ಲೈಬ್ರರಿಯಾದ Skia ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಮ್ಯಾಕ್ ಒಎಸ್ಅಪ್ಡೇಟ್ ಟಿಪ್ಪಣಿಗಳಲ್ಲಿ ವಿವರಿಸಿದಂತೆ, ಈ ಥ್ರೆಟ್ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಮೂಲಕ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ತಪ್ಪಿಸಿಕೊಳ್ಳುವಿಕೆಯನ್ನು ಸಮರ್ಥವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕನಿಷ್ಠ ದಾಳಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಇದು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಮತ್ತು ಡೇಟಾ ಕಳ್ಳತನಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ಕ್ರೋಮ್ ಬ್ರೌಸರ್ನ ಸುರಕ್ಷತೆ ಮತ್ತು ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಬಹುದು.
ಗೂಗಲ್ ಕ್ರೋಮ್ ಯಾಕೆ ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು?
ಸ್ವತಃ ಗೂಗಲ್ ಕಂಪನಿಯೇ, ಗೂಗಲ್ ಕ್ರೋಮ್ ಬ್ರೌಸರ್ ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಲು ಹೇಳಿದ ಮೇಲೂ ನಾವು ಮಾಡದಿದ್ದರೆ ಅಪಾಯ ತಪ್ಪಿದ್ದಲ್ಲ. ಸೈಬರ್ ವಂಚಕರು, ಈ ಥ್ರೆಟ್ ಮೂಲಕ ನಮ್ಮ ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಗಳಿರುತ್ತವೆ. 11 ತಿಂಗಳ ಹಿಂದೆ ಇದೇ ರೀತಿಯ ಮಾಹಿತಿ ಹೊರ ಬಿದ್ದಿತ್ತು. ಗೂಗಲ್ ಕ್ರೋಮ್ (Google Chrome) ವೆಬ್ ಬ್ರೌಸರ್ನ 250 ಕೋಟಿಗೂ ಅಧಿಕ ಜನರ ಮಾಹಿತಿ ಕಳ್ಳತನವಾಗಿದೆ (Google Chrome Data Breach) ಎಂದು ತಿಳಿದುಬಂದಿತ್ತು.
“ಗೂಗಲ್ ಕ್ರೋಮ್ ಹಾಗೂ ಕ್ರೋಮಿಯಮ್ ಬ್ರೌಸರ್ಗಳ 250 ಕೋಟಿಗೂ ಅಧಿಕ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯು ಅಪಾಯದಲ್ಲಿದೆ. ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ, ದಾಖಲೆ, ಕ್ರಿಪ್ಟೋ ವ್ಯಾಲೆಟ್ಗಳು ಹಾಗೂ ಕ್ಲೌಡ್ ಪ್ರೊವೈಡರ್ ಕ್ರೆಡೆನ್ಶಿಯಲ್ಗಳು ಸೋರಿಕೆಯಾಗಿರುವ ಸಾಧ್ಯತೆ ಇದೆ” ಎಂದು ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಸ್ಥೆ ‘ಇಂಪರ್ವಾ ರೆಡ್’ (Imperva Red) ಮಾಹಿತಿ ನೀಡಿದೆ. ಇದು ಗೂಗಲ್ ಕ್ರೋಮ್ ಇತಿಹಾಸದಲ್ಲೇ ಬೃಹತ್ ಡೇಟಾ ಸೋರಿಕೆ ಪ್ರಕರಣ ಎಂದೇ ವಿಶ್ಲೇಷಿಸಲಾಗಿತ್ತು.
ಹ್ಯಾಕರ್ಗಳು ಸಿಮ್ಲಿಂಕ್ (SymLink Or Symbolic Link) ಮೂಲಕ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯನ್ನು ಕದ್ದಿದ್ದಾರೆ ಎಂದು ಕಂಪನಿ ತಿಳಿಸಿತ್ತು. ಕ್ರೋಮಿಯಮ್ ವರ್ಷನ್ 107 ಹಾಗೂ ಕ್ರೋಮ್ ವರ್ಷನ್ 108ಅನ್ನು ಕಳೆದ ವರ್ಷ ಬಿಡುಗಡೆ ಮಾಡಿದ್ದು, ಇವುಗಳನ್ನು ಕಾಲಕಾಲಕ್ಕೆ ಅಪ್ಡೇಟ್ ಮಾಡುವ ಮೂಲಕ ಮಾಹಿತಿಯನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಇಟ್ಟುಕೊಳ್ಳಬಹುದು ಎಂದು ಇಂಪರ್ವಾ ರೆಡ್ ಸಲಹೆ ನೀಡಿತ್ತು. ಹಾಗಾಗಿ, ನಾವು ನೀಡುವ ಎಚ್ಚರಿಕೆಗಳನ್ನು ನಿರ್ಲಕ್ಷ್ಯ ಮಾಡಬಾರದು. ಇಲ್ಲದಿದ್ದರೆ ನಾವೇ ನಷ್ಟವನ್ನು ಅನುಭವಿಸಬೇಕಾಗುತ್ತದೆ.
ಈ ಸುದ್ದಿಯನ್ನೂ ಓದಿ: WhatsApp: ವಾಟ್ಸಾಪ್ ಡೆಸ್ಕ್ಟಾಪ್ ಬಳಕೆದಾರರಿಗೆ ‘ಒಮ್ಮೆ ವೀಕ್ಷಣೆ’ ಫೀಚರ್ ವಾಪಸ್ ಬಂತು