ന്യൂഡൽഹി: ക്രോം ഉപയോക്താക്കൾക്ക് ഹാക്കിംഗ് മുന്നറിയിപ്പ്. ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ ഏജൻസിയായ സിഇആർടി-ഇൻ (CERT-In) ആണ് രാജ്യത്തെ ഗൂഗിൾ ക്രോം ബ്രൗസര് ഉപയോക്താക്കൾക്ക് ഒരു പുതിയ മുന്നറിയിപ്പ് നൽകിയിരിക്കുന്നത്. പഴയതും പാച്ച് ചെയ്യാത്തതുമായ ക്രോം പതിപ്പുകളെ ബാധിക്കുന്ന ഉയർന്ന തലത്തിലുള്ള ‘റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ’ (RCE) തകരാർ (CIVN-2025-0274) ആണ് ഏജൻസി റിപ്പോർട്ട് ചെയ്തത്. ക്രോമിൽ ജാവസ്ക്രിപ്റ്റ് എക്സിക്യൂട്ട് ചെയ്യുന്നതിന് ഉത്തരവാദിത്തപ്പെട്ട ക്രോമിന്റെ V8 ജാവസ്ക്രിപ്റ്റ് എഞ്ചിന്റെ തെറ്റായ നിർവ്വഹണം മൂലമാണ് ഈ അപകടസാധ്യത ഉണ്ടാകുന്നതെന്ന് സിഇആർടി-ഇൻ റിപ്പോർട്ട് ചെയ്യുന്നു. ഇതിലൂടെ ഹാക്കർമാർക്ക് ഉപയോക്താവിന്റെ സിസ്റ്റത്തിലേക്ക് റിമോട്ട് ആക്സസ് നേടാൻ സാധിക്കും. ഇത് ഡാറ്റ മോഷണം, സിസ്റ്റം ഏറ്റെടുക്കൽ അല്ലെങ്കിൽ സേവന തടസ്സം എന്നിവയ്ക്ക് സാധ്യത വർധിപ്പിക്കുന്നു.
പ്രത്യേകം തയ്യാറാക്കിയ വെബ് അഭ്യർഥന അയച്ചുകൊണ്ട് ദൂരെയിരുന്നും ഹാക്കർക്ക് ഈ അപകടസാധ്യത മുതലെടുക്കാനും ട്രിഗർ ചെയ്യാനും കഴിയുമെന്നും സെര്ട്-ഇന് റിപ്പോര്ട്ടില് വിശദീകരിക്കുന്നു. ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റര് അക്കൗണ്ടിൽ നിന്ന് ആക്സസ് ലഭിക്കുന്നുണ്ടെങ്കിൽ, ഇത് വ്യാപകമായ സേവന തടസ്സത്തിനോ ഡാറ്റ മോഷണത്തിനോ ഇടയാക്കുമെന്ന് സിഇആർടി-ഇൻ പറയുന്നു.
ഭാവിയില് സൈബര് ആക്രമണങ്ങൾ തടയുന്നതിന്, എല്ലാ ഉപയോക്താക്കളും സ്ഥാപനങ്ങളും ക്രോമിന്റെ ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് ഉടൻ അപ്ഡേറ്റ് ചെയ്യാനും ഓട്ടോമാറ്റിക്കായി അപ്ഡേറ്റുകൾ പ്രവർത്തനക്ഷമമാക്കാനും സിഇആർടി-ഇൻ നിർദ്ദേശിക്കുന്നു. ഹെൽപ്പിലെ എബൗട്ട് ക്രോമിലേക്ക് പോയി അപ്ഡേറ്റുകൾക്കായി പരിശോധിക്കാനും ഇന്ത്യന് കമ്പ്യൂട്ടര് ഏജൻസി റെസ്പോണ്സ് ടീം ഗൂഗിള് ക്രോം ഉപയോക്താക്ക ളോട് നിർദേശിച്ചു.
2025 ഒക്ടോബര് 21ന് പുറത്തിറങ്ങിയ ഡെസ്ക്ടോപ്പിനായുള്ള സ്റ്റേബിൾ ചാനൽ അപ്ഡേറ്റിൽ ഈ പിഴവിനുള്ള ഒരു പരിഹാരം ഉൾപ്പെടുത്തിയിട്ടുണ്ടെന്ന് ഗൂഗിൾ സ്ഥിരീകരിച്ചു. വിൻഡോസിനും മാക്ഒഎസിനും 141.0.7390.122.123 ഉം, ലിനക്സിന് 141.0.7390.122 ഉം ആണ് അപ്ഡേറ്റ് ചെയ്ത പതിപ്പ് നമ്പറുകൾ. വരും ദിവസങ്ങളിൽ ഈ അപ്ഡേറ്റ് എല്ലാ ഉപയോക്താക്കളിലേക്കും എത്തുമെന്ന് കമ്പനി അറിയിച്ചു.
