ദില്ലി: ഗൂഗിൾ ക്രോം ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകിക്കൊണ്ട് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-In).ജനപ്രിയ ബ്രൗസറിന്റെ ഡെസ്‌ക്‌ടോപ്പ് പതിപ്പിൽ സർക്കാർ ഏജൻസി ഒന്നിലധികം പിഴവുകളാണ് കണ്ടെത്തിയത്. ഒക്ടോബർ 30-ന് പുറപ്പെടുവിച്ച CIVN-2025-0288 നോട്ടീസിനെ തുടർന്നാണ് ഈ മുന്നറിയിപ്പ്. ഈ ബഗുകൾ കാരണം ഹാക്കർമാർക്ക് ഒരു ഉപയോക്താവിന്റെ സിസ്റ്റത്തിന്റെ നിയന്ത്രണം നേടാനോ പ്രത്യേകം തയ്യാറാക്കിയ വെബ്‌സൈറ്റിലേക്ക് റീഡയറക്‌ട് ചെയ്‌ത് വ്യക്തിഗത ഡാറ്റകൾ മോഷ്ടിക്കാനോ സാധിക്കും എന്ന് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം മുന്നറിയിപ്പ് നൽകുന്നു. മാക്, വിൻഡോസ്, ലിനക്സ് സിസ്റ്റങ്ങളിൽ വിവിധ തരത്തിലുള്ള ആക്രമണങ്ങൾ നടത്താനും ഈ പിഴവുകൾ ഇടയാക്കും.

ഏതൊക്കെ പതിപ്പുകളിലാണ് അപകടസാധ്യതയുള്ളത്?

സിഇആർടി-ഇൻ-ന്റെ റിപ്പോർട്ട് അനുസരിച്ച്, 142.0.7444.59 (Linux) നേക്കാൾ പഴയ ഗൂഗിൾ ക്രോം പതിപ്പുകളിലും 142.0.7444.59/60 (Windows, macOS) നേക്കാൾ പഴയ പതിപ്പുകളിലും ഈ അപകടസാധ്യത നിലനിൽക്കുന്നു. അതായത് നിങ്ങളുടെ ക്രോം ഇതുവരെ അപ്‌ഡേറ്റ് ചെയ്‌തിട്ടില്ലെങ്കിൽ, നിങ്ങളുടെ സിസ്റ്റം ഉയർന്ന അപകടസാധ്യതയിലായിരിക്കാം. സിഇആർടി-ഇൻ ഈ അപകടസാധ്യതകളെ ഉയർന്ന തീവ്രത വിഭാഗത്തിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്നു.

പ്രശ്‍നങ്ങൾ എവിടെയാണ് കണ്ടെത്തിയത്?

ക്രോമിന്‍റെ V8 ജാവസ്‍ക്രിപ്റ്റ് എഞ്ചിൻ, എക്സ്റ്റൻഷനുകൾ, ഓട്ടോഫിൽ, മീഡിയ, ഓമ്‌നിബോക്‌സ് തുടങ്ങിയ നിരവധി ഘടകങ്ങളിൽ ഈ പിഴവുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. ടൈപ്പ് കൺഫ്യൂഷൻ, യൂസ്-ആഫ്റ്റർ-ഫ്രീ, ഒബ്‌ജക്റ്റ് ലൈഫ്‌സൈക്കിൾ പിഴവുകൾ തുടങ്ങിയ പ്രശ്‌നങ്ങൾ ഇതിൽ ഉൾപ്പെടുന്നു. ഈ ബഗുകൾ ഉപയോഗിച്ച്, ഒരു ആക്രമണകാരിക്ക് അനിയന്ത്രിതമായ കോഡ് പ്രവർത്തിപ്പിക്കാനോ സുരക്ഷയെ മറികടക്കാനോ സിസ്റ്റത്തിലേക്ക് അനധികൃത ആക്‌സസ് നേടാനോ സാധിക്കും.