Google Chrome: ಗೂಗಲ್ ಕ್ರೋಮ್ ಬಳಕೆದಾರರು ಹ್ಯಾಕಿಂಗ್ ಅಪಾಯದಲ್ಲಿ! ಸುರಕ್ಷಿತವಾಗಿರೋದು ಹೇಗೆ?

ಯಾವುದೇ ಮಾಹಿತಿಗಾಗಿ ನಾವು ತಕ್ಷಣವೇ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ಗೆ (Google Chrome) ಭೇಟಿ ನೀಡುತ್ತೇವೆ. ಆದರೆ, ಈಗ ಈ ಸಂಬಂಧ ಶಾಕಿಂಗ್‌ ವರದಿಯೊಂದು ಹೊರಬಿದ್ದಿದೆ. ಇದರಿಂದಾಗಿ ಭಾರತ ಸರ್ಕಾರ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ.

ಹೌದು, ಭಾರತದ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ, ಸಿಇಆರ್‌ಟಿ-ಇನ್, ಗೂಗಲ್ ಕ್ರೋಮ್ ಬಳಕೆದಾರರಿಗೆ ಬಹುವಿಧದ ದುರ್ಬಲತೆಗಳ ಕಾರಣದಿಂದಾಗಿ ಹೆಚ್ಚಿನ ಅಪಾಯದ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ. ಹಾಗಿದ್ರೆ, ಬಳಕೆದಾರರು ಏನು ಮಾಡಬೇಕು?, ಈ ಸಮಸ್ಯೆಯಿಂದ ಬಳಕೆದಾರರಿಗೆ ಏನೆಲ್ಲಾ ಸಮಸ್ಯೆ ಆಗಲಿದೆ ಎಂಬಿತ್ಯಾದಿ ಮಾಹಿತಿಯನ್ನು ಈ ಲೇಖನದಲ್ಲಿ ತಿಳಿಸಿಕೊಡಲಾಗಿದೆ ಓದಿರಿ.

ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ: ಭಾರತದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ, ಸಿಇಆರ್‌ಟಿ-ಇನ್, ಗೂಗಲ್ ಕ್ರೋಮ್ನ ಡೆಸ್ಕ್‌ಟಾಪ್ ಆವೃತ್ತಿಯ ಬಳಕೆದಾರರಿಗೆ ಹೆಚ್ಚಿನ ಅಪಾಯದ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ. ಇದರಲ್ಲಿ ಗೂಗಲ್ ಕ್ರೋಮ್‌ನಲ್ಲಿನ ಬಹು ದೋಷಗಳನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದ್ದು, ಅದು ರಿಮೋಟ್ ದಾಳಿಕೋರರಿಗೆ ಉದ್ದೇಶಿತ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ತಿಳಿಸಲಾಗಿದೆ. ಈ ಉದ್ದೇಶಿತ ದಾಳಿಗಳನ್ನು ತಪ್ಪಿಸಲು, ಬಳಕೆದಾರರು ತಮ್ಮ ಬ್ರೌಸರ್‌ಗಳನ್ನು ತಕ್ಷಣವೇ ನವೀಕರಿಸಲು ಸಲಹೆ ನೀಡಲಾಗಿದೆ.

ಸಿಇಆರ್‌ಟಿ-ಇನ್ ಪ್ರಕಾರ, ವಿಂಡೋಸ್ ಮತ್ತು ಮ್ಯಾಕ್‌ನ ಗೂಗಲ್ ಕ್ರೋಮ್ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಬಹು ದುರ್ಬಲತೆಗಳು ಕೆಲಸ ಮಾಡುತ್ತಿವೆಯಂತೆ. ಇದು ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ನಿಮ್ಮ ಸಿಸ್ಟಮ್‌ನ ಕಂಟ್ರೋಲ್‌ ತೆಗೆದುಕೊಳ್ಳಲು ಅಥವಾ ಅದನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ತಿಳಿಸಲಾಗಿದೆ. ಹಾಗಿದ್ರೆ, ಇದರಿಂದ ಅಪಾಯ ಏನು ಮತ್ತು ಬಳಕೆದಾರರು ತಮ್ಮ ಸಿಸ್ಟಮ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡದಂತೆ ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳಬಹುದು ಎಂಬುದನ್ನು ತಿಳಿಯೋಣ ಬನ್ನಿ.

ದುರ್ಬಲತೆಗಳ ಲಿಸ್ಟ್:
ಆಬ್ಜೆಕ್ಟ್ ಕರೆಪ್ಶನ್ ಇನ್ V8 ಆಂಡ್ ವೆಬ್ ಅಸೆಂಬ್ಲಿ: ಇದು ಅನಿರೀಕ್ಷಿತ ನಡವಳಿಕೆ ಅಥವಾ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್‌ಗೆ ಕಾರಣವಾಗಲಿದೆ.
ಯೂಸ್‌ ಆಪ್ಟರ್‌ ಫ್ರೀ ಇನ್‌ V8, ಡೌನ್‌ಲೋಡ್ಸ್‌ ಆಂಡ್‌ QUIC: ಈ ದೋಷ ಡೇಟಾ ಕರೆಪ್ಶನ್, ಕ್ರ್ಯಾಶ್‌ಗಳು ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್‌ಗೆ ಕಾರಣವಾಗಲಿದೆ.
ಸ್ವಯಂತುಂಬುವಿಕೆ, ವಿಸ್ತರಣೆ, ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಪ್ರಾಂಪ್ಟ್‌ಗಳಲ್ಲಿ ಅನುಚಿತವಾದ ಅನುಷ್ಠಾನ: ಇದು ಸಂಭಾವ್ಯ ಡೇಟಾ ಸೋರಿಕೆ ಅಥವಾ ಅನಿರೀಕ್ಷಿತ ನಡವಳಿಕೆಗೆ ಕಾರಣವಾಗಲಿದೆ.
ಔಟ್-ಆಫ್-ಬೌಂಡ್ಸ್ ರೀಡ್ ಇನ್‌ ಫಾಂಟ್ಸ್‌: ಇದು ಡೇಟಾ ಭ್ರಷ್ಟಾಚಾರ ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್‌ನ ಸಂಭಾವ್ಯ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು.
ಇನ್ಸುಫಿಸೈನ್ಟ್ ಪಾಲಿಸಿ ಎನ್ಫೋರ್ಸ್ಮೆಂಟ್ ಇನ್ ಸೈಟ್ ಐಸೋಲೇಷನ್ ಅಂಡ್ ವೆಬ್‌ಯುಐ: ಇದು ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು.
ಇನ್ಸುಫಿಸೈನ್ಟ್ ಡೇಟಾ ವ್ಯಾಲಿಡೇಶನ್‌ ಇನ್ ಬ್ರೌಸರ್ ಸ್ವಿಚೆರ್ ಅಂಡ್ ಡೌನ್‌ಲೋಡ್ಸ್‌: ಭದ್ರತಾ ತಪಾಸಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಇದು ದುರುದ್ದೇಶಪೂರಿತ ಡೇಟಾವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಇದರಿಂದಾಗುವ ಗಂಭೀ ಸಮಸ್ಯೆ:
-ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್: ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಆಕ್ರಮಣಕಾರರು ಈ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಇದು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯಲು, ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಇನ್‌ಸ್ಟಾಲ್‌ ಮಾಡಲು ಅಥವಾ ನಿಮ್ಮ ಸಿಸ್ಟಮ್‌ಗೆ ಹಾನಿ ಮಾಡಲು ಅವರಿಗೆ ಅವಕಾಶ ನೀಡಲಿದೆ.
-ಸೇವೆ ನಿರಾಕರಣೆ (DoS): ಆಕ್ರಮಣಕಾರರು ನಿಮ್ಮ ಕ್ರೋಮ್ ಬ್ರೌಸರ್ ಅಥವಾ ನಿಮ್ಮ ಸಂಪೂರ್ಣ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸಹ ಕ್ರ್ಯಾಶ್ ಮಾಡಬಹುದು.

ಯಾವೆಲ್ಲಾ ಸಾಫ್ಟ್‌ವೇರ್ ಇದರಿಂದ ಸಮಸ್ಯೆಗೊಳಗಾಗಿವೆ?: ವಿಂಡೋಸ್‌ ಮತ್ತು ಮ್ಯಾಕ್‌ಗಾಗಿ 124.0.6367.60 ಗಿಂತ ಮೊದಲಿನ ಗೂಗಲ್ ಕ್ರೋಮ್‌ನ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಈ ದುರ್ಬಲತೆ ಕಂಡುಬಂದಿದೆ. ಇದರಿಂದ ಸ್ಕ್ಯಾಮರ್‌ಗಳು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯುವ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ.

ಈ ಸಮಸ್ಯೆಯಿಂದ ರಕ್ಷಣೆ ಪಡೆಯುವುದು ಹೇಗೆ?:
ಇದಕ್ಕೆ ಒಂದೇ ಒಂದು ಮಾರ್ಗ ಏನೆಂದರೆ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಅನ್ನು ಅಪ್‌ಡೇಟ್‌ ಮಾಡುವುದು. ಗೂಗಲ್ ಕ್ರೋಮ್‌ ಅನ್ನು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ (124.0.6367.60 ಅಥವಾ ನಂತರದ) ನವೀಕರಿಸುವುದು ಅತ್ಯಂತ ಪ್ರಮುಖ ಹಂತವಾಗಿದೆ. ಗೂಗಲ್‌ ಈಗಾಗಲೇ ಸರಿಪಡಿಸುವಿಕೆ ಮತ್ತು ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ.