CERT-In: గూగుల్ క్రోమ్ వినియోగదారులకు హై-రిస్క్ వల్నరబిలిటీ హెచ్చరికను జారీ చేసిన CERT-In
ఈ వార్తాకథనం ఏంటి
ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) గూగుల్ క్రోమ్లో హై-రిస్క్ వల్నరబిలిటీలపై అలారం వినిపించింది. డెస్క్టాప్ వినియోగదారులను ప్రభావితం చేసే ఈ భద్రతా లోపాలు, దోపిడీకి అవకాశం ఉన్నందున అధిక-రిస్క్గా వర్గీకరించబడ్డాయి. Windows, Macలో 126.0.6478.114/115 కంటే పాత Google Chrome వెర్షన్లలో. Linuxలో 126.0.6478.114 కంటే ముందు వల్నరబిలిటీలు ఉన్నాయి.
సోర్స్
బలహీనతలు బ్రౌజర్ కోడ్ నుండి ఉద్భవించాయి
భద్రతా లోపాలు బ్రౌజర్ కోడ్లోని అనేక సమస్యల నుండి ఉత్పన్నమవుతాయి, వీటిలో V8లో టైప్ కన్ఫ్యూజన్, డాన్లో అనుచితమైన బౌండ్స్ మెమరీ యాక్సెస్, డాన్లో ఫ్రీ ఆఫ్టర్ యూజ్ వంటివి ఉన్నాయి. ఈ సమస్యలు టైప్ గందరగోళం, కేటాయించిన మెమరీ పరిమితులకు మించిన యాక్సెస్, సాధ్యమయ్యే కోడ్ అమలు, అనూహ్య ప్రవర్తన కారణంగా లోపాలకు దారితీయవచ్చు. రిమోట్ దాడి చేసే వ్యక్తి ప్రత్యేకంగా రూపొందించిన వెబ్సైట్కి వెళ్లడానికి వినియోగదారుని ఒప్పించడం ద్వారా ఈ లోపాలను ఉపయోగించుకోవచ్చు.
రిస్క్ తగ్గింపు
CERT-In ప్రమాదాలను తగ్గించడానికి ఒక అప్డేట్'ని సూచించింది
ఈ బెదిరింపులను ఎదుర్కోవడానికి, CERT-In వినియోగదారులకు Google Chromeని వెర్షన్ 126.0.6478.114 లేదా తర్వాతి వెర్షన్కు అప్డేట్ చేయమని సలహా ఇచ్చింది, ఎందుకంటే Google ఈ వల్నరబిలిటీలను పరిష్కరించే ప్యాచ్లను విడుదల చేసింది. వినియోగదారులు అధికారిక Google Chrome విడుదలల బ్లాగ్లో తాజా ఫర్మ్వేర్, వివరణాత్మక సూచనలను కనుగొనవచ్చు. వినియోగదారులు తమ బ్రౌజర్లను అప్డేట్ చేయడంతో పాటు, ఈ సదుపాయం ఇప్పటికే యాక్టివేట్ కానట్లయితే, ఆటోమేటిక్ అప్డేట్లను ఎనేబుల్ చేసుకోవాలని కూడా సలహా ఇస్తున్నారు.