ಸರ್ಕಾರದಿಂದ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಮತ್ತು ಮೋಜಿಲ್ಲಾ ವೆಬ್‌ ಬ್ರೌಸರ್‌ ಬಳಕೆದಾರರಿಗೆ ವಾರ್ನಿಂಗ್‌!

ಹೌದು, ಭಾರತ ಸರ್ಕಾರದ CERT-In ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಮತ್ತು ಮೊಜಿಲ್ಲಾ ವೆಬ್‌ ಬ್ರೌಸರ್‌ ಬಳಸುವವರಿಗೆ ಎಚ್ಚರಿಕೆಯ ಸಂದೇಶ ನೀಡಿದೆ. ಈಗಾಗಲೇ ಹಲವು ಭಾರಿ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ನಲ್ಲಿ ಹಲವು ದೋಷಗಳನ್ನು ಗುರುತಿಸಿರುವ CERT-In ಇದೀಗ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆ ಹಚ್ಚಿದೆ. ಈ ದುರ್ಬಲತೆಗಳು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಸಿಗುವಂತೆ ಮಾಡಲಿದೆ ಎಂದು ಹೇಳಿದೆ. ಹಾಗಾದ್ರೆ CERT-In ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಬಗ್ಗೆ ಹೇಳಿದ್ದೇನು ಅನ್ನೊದನ್ನ ಈ ಲೇಖನದಲ್ಲಿ ತಿಳಿಸಿಕೊಡ್ತೀವಿ ಓದಿರಿ.

ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ನಲ್ಲಿ ಹಲವು ದೋ‍ಷಗಳನ್ನು CERT-In ಪತ್ತೆ ಹಚ್ಚಿದೆ. CVE-2021-43527, CVE-2022-1489, CVE-2022-1633, CVE-202-1636, CVE-2022-1859, CVE-2022-1867, ಮತ್ತು C20 Google ನಿಂದ ಹಲವು ದೋಷಗಳನ್ನು ಪತ್ತೆ ಹಚ್ಚಲಾಗಿದೆ. ಈ ಎಲ್ಲಾ ದೋಷಗಳನ್ನು ಟೆಕ್ ದೈತ್ಯ ಗೂಗಲ್‌ ಕೂಡ ಒಪ್ಪಿಕೊಂಡಿದೆ. ಇನ್ನು ಈ ದೋಷಗಳಿಂದ ರಕ್ಷಿಸಲು ಕ್ರೋಮ್‌ OS ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಗೂಗಲ್‌ ಕಂಪನಿ ಬಳಕೆದಾರರಿಗೆ ಹೇಳಿದೆ.

ಇನ್ನು ಹೆಚ್ಚುವರಿಯಾಗಿ, CERT-ಇನ್ 101 ಕ್ಕಿಂತ ಮೊದಲಿನ ಮೋಜಿಲ್ಲಾ ಫೈರ್‌ಫಾಕ್ಸ್‌ iOS ಆವೃತ್ತಿಯಲ್ಲಿ ಹಲವು ದೋಷಗಳನ್ನು ಪತ್ತೆ ಹಚ್ಚಿದೆ. 91.10 ಕ್ಕಿಂತ ಮೊದಲಿನ ಮೋಜಿಲ್ಲಾ ಫೈರ್‌ಫಾಕ್ಸ್‌ ಥಂಡರ್‌ಬರ್ಡ್‌ ಆವೃತ್ತಿ, ಮೋಜಿಲ್ಲಾ ಫೈರ್‌ಫಾಕ್ಸ್‌ ESR ಆವೃತ್ತಿ ಮತ್ತು 101 ಕ್ಕಿಂತ ಮೊದಲಿನ ಮೋಜಿಲ್ಲಾ ಫೈರ್‌ಫಾಕ್ಸ್‌ ಆವೃತ್ತಿಯಲ್ಲಿ ಹಲವು ದೋಷಗಳನ್ನು ರೇಟ್ ಮಾಡಲಾಗಿದೆ. ಈ ದೋಷಗಳು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ದೊರೆಯಲು ಅವಕಾಶ ಸಿಗಲಿದೆ. ಭದ್ರತಾ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಈ ದೋಷಗಳು ಸಹಾಯ ಮಾಡಲಿವೆ ಎಂದು ವರದಿಯಾಗಿದೆ.

CERT-Inನ ಪ್ರಕಾರ, ಈ ದುರ್ಬಲತೆಗಳು ಹ್ಯಾಕರ್‌ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗಲಿದೆ. ಹ್ಯಾಕರ್‌ಗಳ ಕಾರಣದಿಂದಾಗಿ ಬಳಕೆದಾರರು ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳು, ಡಿವೈಸ್‌ಗಳು ಅಥವಾ ಇತರ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದಾಗ ಸೇವೆಯ ನಿರಾಕರಣೆ (DoS) ದಾಳಿ ಸಂಭವಿಸುತ್ತದೆ. ಇಂತಹ ದಾಳಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಬಳಕೆದಾರರ ಇಮೇಲ್, ವೆಬ್‌ಸೈಟ್‌ಗಳು, ಆನ್‌ಲೈನ್ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್‌ ಮಾಡವುದು ಸುಲಭವಾಗಲಿದೆ ಎಂದು CERT-In ಹೇಳಿಕೊಂಡಿದೆ.

ಇದಲ್ಲದೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಆಕ್ರಮಣಕಾರರಿಂದ ಈ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ಎಂದು CERT-In ಹೇಳಿದೆ. ಇನ್ನು V8 ಆಂತರಿಕೀಕರಣದಲ್ಲಿ ಹೀಪ್ ಬಫರ್ ಓವರ್‌ಫ್ಲೋ ಕಾರಣದಿಂದಾಗಿ ಈ ದುರ್ಬಲತೆಗಳು ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ OS ನಲ್ಲಿ ಕಂಡುಬಂದಿವೆ ಎನ್ನಲಾಗಿದೆ.