Google Chrome ப்ரவுஸர் யூஸர்களுக்கு அரசு நேரடி எச்சரிக்கை! மொபைலில் தப்பிச்சீங்க.. லேப்டாப்னா மாட்டுவீங்க!

செர்ட்-இன் (CERT-In) என்று சுருக்கமாக அழைக்கப்படும் இந்தியாவின் இணைய பாதுகாப்பு கண்காணிப்பு அமைப்பானது, பல லட்ச கணக்கான பயனர்களால் பயன்படுத்தப்படும் கூகுள் க்ரோம் ப்ரவுசரில் (Google Chrome Browser) இரண்டு புதிய பாதிப்புகளை (அல்லது பாதுகாப்பு குறைபாடுகள்) கண்டறிந்துள்ளது மற்றும் அதுகுறித்து எச்சரிகையும் விடுத்துள்ளது. அதென்ன பாதிப்புகள்? யாருக்கெல்லாம் சிக்கல் அதிகம்? இதோ விவரங்கள்:

யாருக்கு சிக்கல் அதிகம்? இந்த புதிய எச்சரிக்கை - பெரும்பாலும் மேக் (Mac), பிசி (PC) மற்றும் லேப்டாப் (Laptop) இயங்குதளங்களில் உள்ள க்ரோம் பயனர்களுக்கானது; அதாவது ஸ்மார்ட்போன் பயனர்களுக்கு இதனால் பெரிய அளவிலான பாதிப்புகள் இருக்காது. ஆனால் மேக், பிசி மற்றும் லேப்டாப் இயங்குதளங்களின் வழியாக க்ரோம் ப்ரவுஸரை பயன்படுத்தும் பயனர்கள் - யூசர் டேட்டா இழப்பு மற்றும் டிவைஸ் ஹேக் செய்யப்படுவது போன்ற சிக்கல்களை எதிர்கொள்ள நேரிடலாம்.

கூகுள் க்ரோமில் கண்டுபிடிக்கப்பட்டு உள்ள 2 பாதுகாப்பு குறைபாடுகள் என்னென்ன? செர்ட்-இன் இணையதளத்தின்படி, கூகுள் க்ரோம் தற்போது இரண்டு பெரிய பாதிப்புகளை எதிர்கொள்கிறது - CIVN-2025-0007 மற்றும் CIVN-2025-0008. இவைகள் முறையே முக்கியமான (Critical) மற்றும் அதிக தீவிரத்தன்மை (High) என்கிற மதிப்பீட்டை கொண்டுள்ளன.

முதல் பாதிப்பானது - விண்டோஸ் / மேக் இல் உள்ள 132.0.6834.83/8r க்கு முந்தைய கூகுள் க்ரோம் வெர்ஷன்களை பாதிக்கிறது, மற்றொன்று விண்டோஸ் மற்றும் மேக் இல் 132.0.6834.110/111 க்கு முந்தைய கூகுள் க்ரோம் வெர்ஷன்களையும், லினக்ஸ்-க்கான 132.0.6834.110 க்கு முந்தைய வெர்ஷன்களையும் குறிவைக்கிறது.

கூகுள் க்ரோமில் உள்ள இந்த பாதுகாப்பு குறைபாடுகள் பயனர்களை எவ்வாறு பாதிக்கலாம்? இந்த பாதுகாப்பு குறைபாடுகளின் கீழ்.. ரிமோட் அட்டாக்கரால் தன்னிச்சையான கோட்-ஐ இயக்க முடியும், சேவை நிபந்தனைகளை நிராகரிக்க முடியும், முக்கியமான தகவலை எக்ஸ்போஸ் செய்ய முடியும் மற்றும் டார்கெட் சிஸ்டமில் உள்ள பாதுகாப்பு கட்டுப்பாடுகளைத் தவிர்க்கவும் முடியும்

முன்னரே குறிப்பிட்டபடி இந்த பாதுகாப்பு குறைபாடுகள் டெஸ்க்டாப்புகளுக்கான கூகில் க்ரோமை பயன்படுத்தும் தனிநபர்களை இலக்காக கொண்டுள்ளன. ஹேக்கர்கள் இந்த பாதிப்புகளை பயன்படுத்தி முக்கியமான தகவலை (Sensitive Information) வெளிப்படுத்தலாம், கூடவே சிஸ்டம் இன்ஸ்டெபிலிட்டியை (System Instability) உருவாக்கலாம் மற்றும் டேட்டா எஸ்கே பில்டரேஷனை (Data exfiltration) ஏற்படுத்தலாம்.

வி8 இல் உள்ள அவுட் ஆப் பவுண்ட்ஸ் மெமரி அக்சஸ் (Out-of-bounds memory access in V8), நேவிகேஷன் இல் உள்ள பொருத்தமற்ற செயல்படுத்தல் (Inappropriate implementation in navigation), ஃபுல் ஸ்க்ரீன் (Fullscreen), பென்ஸ்டு பிரேம்கள் (Fenced frames), பேமண்ட்கள் (Payments), எக்ஸ்டென்சன்கள் மற்றும் கம்போசிட்டிங் (, extensions and compositing) ஆகியவற்றில் உள்ள முறையற்ற செயலாக்கத்தின் விளைவாகவே கூகுள் க்ரோம் இந்த பாதிப்புகள் இருப்பதாக செர்ட்-இன் கூறுகிறது.

மேலும் இந்த நீண்ட பட்டியலில் ஸ்கியாவில் இன்டெகர் ஓவர்ப்ளோ (integer overflow in Skia), மெட்ரிக்ஸ் இல் உள்ள அவுட் ஆப் பவுண்ட்ஸ் (Out-of-bounds read in metrics), ட்ரேஸிங்கில் ஸ்டேக் பஃபர் ஓவர்ஃப்ளோ (Stack buffer overflow in Tracing), ஃப்ரேம்களில் ரேஸ் (Race in Frames) மற்றும் எக்ஸ்டென்ஷன்களில் போதுமான தரவு சரிபார்ப்பு இல்லை (Insufficient data validation in Extensions) ஆகிய காரணங்களையும் செர்ட்-இன் சேர்த்துள்ளது

இதெல்லாம் - ஒரு ரிமோட் அட்டாக்கர், டார்கெட் சிஸ்டம் க்கு சிறப்பாக வடிவமைக்கப்பட்ட கோரிக்கையை அனுப்புவதன் மூலம் இந்த பாதிப்புகளை தனக்கு சாதகமாக பயன்படுத்தி கொள்ளலாம். இந்த பாதிப்புகள் வழியாக அவர்களால் வெற்றிகரமாக தகவல்களை திருட முடியும், மேலும் இது ரிமோட் அட்டாக்கரை தன்னிச்சையான கோட்-ஐ இயக்க அனுமதிக்கலாம், சேவை மறுப்பு (Denial of Service - DoS) நிபந்தனைகளை ஏற்படுத்தலாம், முக்கியமாக தகவல்களை வெளிப்படுத்தலாம் மற்றும் டார்கெட் சிஸ்டம்களில் பாதுகாப்பு கட்டுப்பாடுகளைத் தவிர்க்க வழிவகுக்கலாம்.