ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಬಳಸುವವರಿಗೆ ಭಾರತ ಸರ್ಕಾರದಿಂದ ಖಡಕ್‌ ಎಚ್ಚರಿಕೆ! ಯಾಕೆ ? ಸಮಸ್ಯೆ ಏನು?

ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಬಳಸುವ ಬಳಕೆದಾರರಿಗೆ ಇದು ನಿಜಕ್ಕೂ ಶಾಕಿಂಗ್‌ ನ್ಯೂಸ್‌. ಯಾವುದೇ ಮಾಹಿತಿ ಬೇಕಿದ್ದರೂ ಥಟ್‌ ಅಂತಾ ನೆನಪಾಗೋದೇ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಬ್ರೌಸರ್‌. ಆದರೆ ಇದೀಗ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಅನ್ನು ಬಳಸೋರಿಗೆ ಭಾರತ ಸರ್ಕಾರ ಬಿಗ್‌ ಶಾಕ್‌ ನೀಡಿದೆ. ನೀವು ಬಳಸುತ್ತಿರುವ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ನಲ್ಲಿ ಹಲವು ಲೋಪದೋಷಗಳು ಕಂಡು ಬಂದಿದ್ದು, ಇದನ್ನು ಬಳಸುವುದರಿಂದ ನಿಮ್ಮ ಪ್ರೈವೆಸಿಗೆ ದಕ್ಕೆ ಆಗೋದು ಗ್ಯಾರಂಟಿ ಅನ್ನೋ ವಿಚಾರವನ್ನು ಭಾರತ ಸರ್ಕಾರದ ಇಂಡಿಯನ್‌ ಕಂಪ್ಯೂಟರ್‌ ಎಮರ್ಜೆನ್ಸಿ ರಸ್ಪಾನ್ಸ್‌ ಟೀಮ್‌ (CERT-In) ಬಹಿರಂಗಪಡಿಸಿದೆ.

ಹೌದು, ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ನಲ್ಲಿ ದೋಷಗಳು ಕಾಣಿಸಿಕೊಂಡಿವೆ. ಇದರಿಂದ ಗ್ರಾಹಕರ ಮಾಹಿತಿ ಹ್ಯಾಕರ್‌ಗಳ ಕೈ ಸೇರುತ್ತಿದೆ. ಬಳಕೆದಾರರು ಇದರಿಂದ ಎಚ್ಚರಿಕೆ ವಹಿಸಬೇಕು ಅಂತಾ ಭಾರತ ಸರ್ಕಾರದ ಇಂಡಿಯನ್‌ ಕಂಪ್ಯೂಟರ್‌ ಎಮರ್ಜೆನ್ಸಿ ರಸ್ಪಾನ್ಸ್‌ ಟೀಮ್‌ (CERT-In) ಹೇಳಿದೆ. ಅಷ್ಟೇ ಅಲ್ಲ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕರ್‌ಗಳು ಅನಿಯಂತ್ರಿತ ಕೋಡ್‌ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಿದ್ದಾರೆ CERT-In ತನ್ನ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಬರೆದಿದೆ. ಹಾಗಾದ್ರೆ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ನಲ್ಲಿ ಕಂಡು ಬಂದಿರುವ ದೋಷವೇನು ಅನ್ನೊದನ್ನ ಈ ಲೇಖನದಲ್ಲಿ ತಿಳಿಸಿಕೊಡ್ತೀವಿ ಓದಿರಿ.

ಭಾರತ ಸರ್ಕಾರದ ಇಂಡಿಯನ್‌ ಕಂಪ್ಯೂಟರ್‌ ಎಮರ್ಜೆನ್ಸಿ ರಸ್ಪಾನ್ಸ್‌ ಟೀಮ್‌ (CERT-In) ಮತ್ತೊಮ್ಮೆ ಭಾರತೀಯರಿಗೆ ಎಚ್ಚರಿಕೆಯ ಸಂದೇಶವನ್ನು ರವಾನಿಸಿದೆ. ಈ ಭಾರಿಯು ಕೂಡ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಬಳಸುವವರು ಎಚ್ಚರಿಕೆಯನ್ನು ವಹಿಸುವಂತೆ ಹೇಳಿದೆ. ವೆಬ್‌ ಟ್ರಾನ್ಸಪೋರ್ಟ್‌, WebRTC ಮತ್ತು ಗೆಸ್ಟ್‌ವ್ಯೂ ಹಾಗೂ ಮತ್ತು ಸರ್ವಿಸ್‌ವರ್ಕರ್‌ API ನಲ್ಲಿ ಹಲವು ದೋಷಗಳು ಕಂಡುಬಂದಿವೆ. ಇದೇ ಕಾರಣಕ್ಕೆ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ನಲ್ಲಿ ಅನೇಕ ಲೋಪದೋಷಗಳು ಕಾಣಿಸಿಕೊಂಡಿವೆ ಎಂದು ಹೇಳಿದೆ. ಇದರಿಂದ ಹ್ಯಾಕರ್‌ಗಳು ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸಲಿದೆ.

ಇನ್ನು ಕ್ರೋಮ್‌ ಸಪೊರ್ಟ್‌ ಪೇಜ್‌ನಲ್ಲಿ ಗೂಗಲ್‌ ಕೂಡ ಈ ದೋಷಗಳ ಬಗ್ಗೆ ಒಪ್ಪಿಕೊಂಡಿದೆ. ಅಲ್ಲದೆ ಈ ದೋಷಗಳು ನಾಲ್ಕು CVE ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ಹೇಳಿಕೊಂಡಿದೆ. ಇವುಗಳನ್ನು CVE-2023-0471, CVE-2023-0472, CVE-2023-0473, CVE-2023-0474 ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ. ಇದನ್ನು ನಿವಾರಿಸುವ ನಿಟ್ಟಿನಲ್ಲಿ ಮುಂದಿನ ವಾರದ ಒಳಗೆ ಮ್ಯಾಕ್‌ ಹಾಗೂ ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಕ್ರೋಮ್ ಆವೃತ್ತಿ 109.0.5414.119 ಮತ್ತು ವಿಂಡೋಸ್‌ನಲ್ಲಿ 109.0.5414.119/.120 ಆವೃತ್ತಿಯನ್ನು ಹೊರತರುವುದಾಗಿ ಹೇಳಿದೆ. ಆದರಿಂದ ಬಳಕೆದಾರರು ಶೀಘ್ರದಲ್ಲೇ ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಅನ್ನು ಅಪ್ಡೇಟ್‌ ಮಾಡಬೇಕಾಗುತ್ತದೆ.

ಸ್ಯಾಮ್‌ಸಂಗ್‌ ಗ್ಯಾಲಕ್ಸಿ ಸ್ಟೋರ್‌ ಆ್ಯಪ್‌ನಲ್ಲಿಯೂ ದೋಷ ಪತ್ತೆಹಚ್ಚಿದ CERT-In
ಗೂಗಲ್‌ ಕ್ರೋಮ್‌ ಮಾತ್ರವಲ್ಲದೆ ಸ್ಯಾಮ್‌ಸಂಗ್‌ ಗ್ಯಾಲಕ್ಸಿ ಸ್ಟೋರ್‌ ಆ್ಯಪ್‌ನಲ್ಲಿಯೂ ಕೂಡ ದೋಷವನ್ನು ಪತ್ತೆ ಹಚ್ಚಲಾಗಿದೆ. ಈ ಆ್ಯಪ್‌ನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳಲ್ಲಿಯೂ ಕೂಡ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿರುವುದಾಗಿ CERT-In ಹೇಳಿದೆ. ಆದರಿಂದ ಸ್ಯಾಮ್‌ಸಂಗ್‌ ಫೋನ್‌ ಬಳಸುವ ಗ್ರಾಹಕರು ಸ್ಯಾಮ್‌ಸಂಗ್‌ ಗ್ಯಾಲಕ್ಸಿ ಸ್ಟೋರ್‌ ಅಪ್ಲಿಕೇಶನ್‌ ಬಳಸುವುದನ್ನು ಸ್ಟಾಪ್‌ ಮಾಡುವುದು ಸೂಕ್ತ ಎಂದು ಹೇಳಿದೆ.

ಈ ಆ್ಯಪ್‌ನಲ್ಲಿ CVE-2023-21433 ದುರ್ಬಲಯತೆ ಕಂಡು ಬಂದಿದೆ. ಇದು ಸುರಕ್ಷತೆಯ ದೃಷ್ಟಿಯಿಂದ ಬಳಕೆದಾರರಿಗೆ ಸೂಕ್ತವಿಲ್ಲ ಎಂದು ಹೇಳಿದೆ. ಈ ದೋಷದಿಂದಾಗಿ ಬಳಕೆದಾರರ ಅರಿವಿಗೆ ಬಾರದೇ ಗ್ಯಾಲಕ್ಸಿ ಆಪ್ ಸ್ಟೋರ್‌ನಿಂದ ಆ್ಯಪ್‌ಗಳನ್ನು ಇನ್‌ಸ್ಟಾಲ್‌ ಮಾಡಲು ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಅವಕಾಶ ನೀಡಲಿದೆ. ಈ ಆ್ಯಪ್‌ಗಳ ಮೂಲಕ ವಂಚಕರು ನಿಮ್ಮ ಮೊಬೈಲ್‌ ಮೇಲೆ ನಿಯಂತ್ರಣ ಸಾಧಿಸಬಹುದಾಗಿದೆ. ಸದ್ಯ ಈ ದೋಷವು ಆಂಡ್ರಾಯ್ಡ್‌ 13 OS ಬೆಂಬಲಿಸುವ ಫೋನ್‌ಗಳ ಮೇಲೆ ಕಂಡುಬಂದಿಲ್ಲ. ಆದರೆ ಆಂಡ್ರಾಯ್ಡ್‌ 12ನಲ್ಲಿ ರನ್‌ ಆಗುಗತ್ತಿರುವ ಸ್ಯಾಮ್‌ಸಂಗ್‌ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳು ಈ ದುರ್ಬಲತೆಗಳಿಗೆ ಬಲಿಯಾಗುತ್ತಿವೆ ಎಂದು ಹೇಳಲಾಗಿದೆ.