మీ గూగుల్ క్రోమ్ ను వెంటనే అప్డేట్ చేయండి! లేదంటే ప్రమాదం, గవర్నమెంట్ వార్నింగ్

ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (సెర్ట్-ఇన్) గూగుల్ క్రోమ్ OSలో బహుళ లోపాలకు సంబంధించి హై రిస్క్ హెచ్చరికను జారీ చేసింది. ఫిబ్రవరి 08, 2024 నాటి సెక్యూరిటీ నోట్‌లో ఈ హెచ్చరికను CIVN-2024-0031 గా ప్రకటించారు. ప్రభుత్వ పరిశోధన బృందం ద్వారా హెచ్చరించబడిన ఈ లోపాలు అధిక ప్రమాదంలో ఉన్నాయని రిపోర్ట్ చెబుతోంది.

నివేదిక ప్రకారం, వెర్షన్ 114.0.5735.350 (ప్లాట్‌ఫారమ్) కంటే ముందు గూగుల్ క్రోమ్ OS వినియోగదారులకు గణనీయమైన నష్టాలను కలిగిస్తున్నాయని వెల్లడించింది. వెర్షన్: 15437.90.0) LTS ఛానెల్‌లో కూడా లోపాలను పసిగట్టారు.

CERTIN నివేదిక ప్రకారం, హెచ్చరించబడిన ఈ లోపాల కారణంగా "రిమోట్ దాడి చేసే వ్యక్తి ఎటువంటి ఆటంకం లేకుండా కోడ్‌ని అమలు చేయడానికి, ఉన్నత అధికారాలను పొందేందుకు, భద్రతా పరిమితులను దాటవేయడానికి లేదా లక్ష్య సిస్టమ్‌లో సేవా పరిస్థితుల తిరస్కరణకు ఇది కారణమవుతుంది.

ఈ లోపాల వల్ల ప్రమాదం ఏమిటి?
ఈ లోపాలు రెండు ప్రధాన సమస్యల నుండి ఉత్పన్నమవుతాయి:
* సైడ్ ప్యానెల్ సెర్చ్ లో ఉచితంగా ఉపయోగించండి: ఈ లోపాల ద్వారా దాడి చేసేవారిని సైడ్ ప్యానెల్ సెర్చ్ ఫీచర్‌లో మెమరీ లోపాలను ఉపయోగించుకోవడానికి అనుమతిస్తుంది, ఇది ఏకపక్ష కోడ్ అమలుకు లేదా భద్రతా చర్యలను దాటవేయడానికి దారితీయవచ్చు.

* ఈ ఎక్స్టెన్షన్ లలో తగినంత డేటా ధృవీకరణ లేదు: క్రోమ్ యొక్క ఎక్స్టెన్షన్ లలో డేటా ఇన్‌పుట్ సరిపోని ధృవీకరణ నుండి ఈ లోపం ఏర్పడుతుంది, ప్రభావిత సిస్టమ్‌లపై హానికరమైన చర్యలను అమలు చేయడానికి దాడి చేసేవారు దీనిని ఉపయోగించుకోవచ్చు.

CERTIN దాని దుర్బలత్వ గమనికలో రిమోట్ దాడి చేసేవారు ప్రత్యేకంగా రూపొందించిన వెబ్ పేజీలను సందర్శించడానికి బాధితులను ఆకర్షించడం ద్వారా ఈ లోపాలను ప్రభావితం చేయవచ్చు. ఈ పేజీలను సందర్శించిన తర్వాత, ఇవి ఆక్టివేట్ చేయబడతాయి. దాడి చేసేవారు అనుమానించని వినియోగదారులను హ్యాక్ చేయడానికి ఇవి అనుమతిస్తాయి.

ఈ లోపాల నుంచి ఎలా సురక్షితంగా ఉండాలి
ఈ లోపాల నుండి రక్షించడానికి, గూగుల్ ద్వారా భద్రతా పరిష్కారాలను కలిగి ఉన్న తాజా అప్‌డేట్‌తో వారి Google క్రోమ్ బ్రౌసర్ ని అప్‌డేట్ చేసుకోవాలని Cert-In గట్టిగా సూచించింది. వినియోగదారులు తమ గూగుల్ క్రోమ్ OS ఇన్‌స్టాలేషన్‌ లను LTS ఛానెల్‌లో వెర్షన్ 114.0.5735.350 (లేదా నెక్స్ట్ వెర్షన్)కి వెంటనే అప్‌డేట్ చేయాలి. ఈ అప్డేట్ లు గుర్తించబడిన లోపాలను తగ్గించే ప్యాచ్‌లను కలిగి ఉంటాయి. దీని ద్వారా సిస్టమ్ భద్రత మెరుగుపడుతుంది.

ఇంకా, CERT-In ఫిబ్రవరి 1 నుండి ఫిబ్రవరి 15, 2024 వరకు "సైబర్ స్వచ్ఛతా ఫోర్ట్‌నైట్"ను పాటిస్తోంది. ఈ కార్యక్రమం యొక్క లక్ష్యం బోట్‌నెట్‌ల నుండి సైబర్‌స్పేస్‌ ను సురక్షితం చేయడం ద్వారా దేశం యొక్క డిజిటల్ భద్రతను నిర్ధారించడం.

CERT-In 'సైబర్ స్వచ్ఛతా కేంద్రం' (CSK)ని కూడా ప్రారంభించింది, ఇది ల్యాప్‌టాప్‌లు, డెస్క్‌టాప్‌లు మరియు స్మార్ట్‌ఫోన్‌ల కోసం eScan బాట్‌నెట్ స్కానింగ్ & క్లీనింగ్ టూల్‌కిట్‌ను అందిస్తుంది. ఈ టూల్‌కిట్ ప్రసిద్ధ సైబర్ సెక్యూరిటీ సొల్యూషన్స్ వెండర్ అయిన eScan సహకారంతో అభివృద్ధి చేయబడింది. ఈ శక్తివంతమైన సాధనంతో, పౌరులు తమ పరికరాలను స్కాన్ చేసి శుభ్రం చేయవచ్చు మరియు వాటిని బోట్‌నెట్ ఇన్‌ఫెక్షన్ల నుండి రక్షించుకోవచ్చు.