திங்கள், 11 மே, 2020

Google Chrome பயனர்களே உஷார்! உடனே அப்டேட் செய்யுங்கள் இல்லைனா சிக்கல்!

புதிய பொடியன் திங்கள், மே 11, 2020

உங்கள் Google Chrome பயன்பாட்டை உடனே அப்டேட் செய்யுங்கள் இல்லை என்றால் வீணாய் ஆபத்தில் சிக்கிக்கொள்வீர்கள் என்று தி இந்தியன் கம்ப்யூட்டர் எமெர்ஜென்சி ரெஸ்பான்ஸ் டீம் (CERT-In) எச்சரிக்கை விடுத்துள்ளது. உயர் நிலை பாதிப்பை ஏற்படுத்தக்கூடிய பாதிப்பு முந்தைய கூகிள் குரோம் வெர்ஷனில் கண்டறியப்பட்டுள்ளது என்று CERT-In வெளியிட்ட அறிக்கையில் குறிப்பிடப்பட்டுள்ளது. இதிலிருந்து தப்பிக்க என்ன செய்ய வேண்டும் என்று பார்க்கலாம்.

கூகிள் குரோம் பயனர்கள் உடனடியாக அப்டேட் செய்யுங்கள்

கூகிள் நிறுவனத்தின் கூகிள் குரோம் பயனர்கள் தங்களின் பிரௌசர் பயணப்பட்ட உடனடியாக அப்டேட் செய்யும்படி, அனைத்து பயனர்களையும் எச்சரிக்கும் வகையில் ‘உயர்' தீவிரத் தன்மை மதிப்பீட்டைக் கொண்ட ஒரு ஆலோசனையை CERT-In வெளியிட்டுள்ளது. கூகிள் குரோம் பயன்பாட்டில் பல பாதிப்புகள் கண்டுபிடிக்கப்பட்டுள்ளன, இந்த பாதிப்புகளால் பயனர்களின் தகவல்களுக்கு ஆபத்து ஏற்படக் கூடும் என்று தெரிவிக்கப்பட்டுள்ளது.

கூகிள் குரோம் 81.0.4044.138-1

குறிப்பாக கூகிள் குரோம் பயன்பாட்டின் 81.0.4044.138-1 க்கு முந்தைய அனைத்து Google Chrome வெர்ஷனிலும் இந்த பாதிப்புகள் கண்டறியப்பட்டுள்ளது. குறிப்பாக இந்த பாதிப்பினால் ஹேக்கர்களால் தொலைநிலை பாதிப்பை ஏற்படுத்தி உங்கள் கணினியில் தன்னிச்சையான குறியீட்டை உருவாக்க இந்த பாதிப்பு அனுமதிக்கிறது என்பது கண்டறியப்பட்டுள்ளது என்று CERT-In தெரிவித்துள்ளது.

ஹேக்கர்கள் ஊடுருவ வாய்ப்புள்ளது

இந்த பாதிப்பிலிருந்து பயனர்கள் தங்களை பாதுகாத்துக்கொள்ள உடனடியாக அனைவரும் தங்களின் கூகிள் குரோம் பயணப்பாட்டின் சமீபத்திய வெர்ஷனிற்கு மேம்படுத்த வேண்டும் என்று நிறுவனம் கூறியுள்ளது. கூகிள் குரோம் பயன்பாட்டில் உள்ள பிலின்க் காம்போனென்ட் பிரிவில் ஏற்பட்டுள்ள இந்த சிறிய பிழையினால் ஹேக்கர்கள் எளிதாகத் தொலைநிலையிலிருந்தே தன்னிச்சையான பாதிப்பை ஏற்படுத்த முடியும் என்பது தற்பொழுது தெரியவந்துள்ளது.

கூடுதல் பாதிப்பு பிழையும் கண்டுபிடிப்பு

இதுமட்டுமின்றி இந்த பாதிப்புகளுடன் மற்றொரு உயர் நிலை பாதிப்பையும் கண்டுபிடித்துள்ளதாக CERT-In தெரிவித்துள்ளது. பஃப்பர் ஓவர்ஃபிலொவ் (Buffer Overflow) என்ற பாதிப்பு பிழையும் கண்டுபிடிக்கப்பட்டுள்ளது, இந்த பிழைகள் பெரும்பாலும் WebRTC இல் உள்ள SCTP பௌண்டரி பிழையினால் உருவாகிறது என்று தெரிவிக்கப்பட்டுள்ளது.

புதிய கூகிள் 81 வெர்ஷன் அப்டேட்

இந்த பிழை மூலமும் ஹேக்கர்களால் தன்னிச்சையான குறியீட்டை உருவாக்கி பயனர்களின் கணினியை பாதிப்படையச் செய்ய முடியும் என்பது குறிப்பிடத்தக்கது. இதற்காகக் கூகிள் சமீபத்தில் புதிய கூகிள் 81 வெர்ஷனை வெளியிட்டுள்ளது.

iOS ஃபயர்பாக்ஸ் பயனர்களுக்கு புதிய எச்சரிக்கை

அதேபோல், விண்டோஸ், மேக் மற்றும் லினக்ஸிற்கான நிலையான சேனளாக வெர்ஷன் 81.0.4044.138 புதுப்பிக்கப்பட்டுள்ளது. இது வரும் நாட்கள் அல்லது வரவிருக்கும் வாரங்களில் வெளியிடப்படும் என்று கூகிள் தனது வலைப்பதிவு இடுகையில் தெரிவித்துள்ளது. இதற்கிடையில், CERT-In சமீபத்தில் iOS ஃபயர்பாக்ஸ் பற்றி ஐபோன் பயனர்களுக்கும் புதிய எச்சரிக்கை ஆலோசனையை வெளியிட்டது என்பது குறிப்பிடத்தக்கது.

இதற்கான தீர்வு

CERT-In வெளியிட்டுள்ள எச்சரிக்கை செய்தி படி, iOS பயனர்களுக்கான ஃபயர்பாக்ஸிலும் கூகிள் குரோம் இல் காணப்பட்ட அதேமாதிரியான பாதிப்பு இருப்பதாக அறிவிக்கப்பட்டுள்ளது. இந்த குறிப்பிட்ட பாதிப்பு iOS பயனர்களின் கணினியில் தன்னிச்சையான குறியீட்டை உருவாக்கி தொலைதூர ஹேக்கர்களால் முக்கியமான தகவல்களைப் பெற இந்த பாதிப்பு அனுமதிக்கிறது என்று தெரிவிக்கப்பட்டுள்ளது. இதற்கான தீர்வு உடனே உங்கள் பயன்பாட்டை அப்டேட் செய்வது தான்.

மொபைல்