Google Chrome: గూగుల్ క్రోమ్ వాడుతున్నారా..? త్వరగా ఆ పని చేయండి.. లేదా ఇక అంతే సంగతులు..

గూగుల్ క్రోమ్ (Google Chrome) యూజర్లకు అలర్ట్. డెస్క్‌టాప్‌ క్రోమ్ బ్రౌజర్‌లో భద్రతా లోపాలు తాజాగా బయటపడ్డాయి. ఎటాకర్స్ ఆర్బిటరీ కోడ్‌ను ఎగ్జిక్యూట్ చేసి, సెక్యూరిటీ రిస్ట్రిక్షన్స్ బైపాస్ చేయగల హానికరమైన వల్నరబిలిటీలను క్రోమ్ బ్రౌజర్‌లో గుర్తించినట్లు ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) హెచ్చరిక జారీ చేసింది. ఈ విభాగం మినిస్ట్రీ ఆఫ్ ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ ఆధ్వర్యంలో పనిచేస్తుంది.

* క్రోమ్ యూజర్లందరూ ప్రభావితమయ్యారా? : తాజా భద్రతా లోపాలతో గూగుల్ క్రోమ్ డెస్క్‌టాప్ వినియోగదారులందరూ ప్రభావితం కాలేదు. గూగుల్ క్రోమ్ 104.0.5112.101కి ముందు ఉన్న వెర్షన్స్ వాడుతున్నవారు ప్రమాదంలో ఉన్నారని CERT-In తెలిపింది. అందువల్ల ఎవరైనా పాత బ్రౌజర్‌ను వాడుతుంటే, వీలైనంత త్వరగా ల్యాప్‌టాప్‌లో బ్రౌజర్‌ను అప్‌డేట్ చేయాలని కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ సలహా ఇస్తోంది.

* హెచ్చరిక ఏం చెబుతోంది? : పాత బ్రౌజర్లను ఎప్పటికప్పుడు అప్‌డేట్ చేసుకుంటే సెక్యూరిటీ రిస్క్‌ నుంచి బయట పడొచ్చని నిపుణులు చెబుతున్నారు. ‘గూగుల్ క్రోమ్ డెస్క్‌టాప్ బ్రౌజర్‌లో ఎటాకర్స్‌ దాడి చేయడానికి అనుకూలమైన భద్రతా లోపాలను కనుగొన్నాం. ఇవి ఎటాకర్ ఆర్బిటరీ కోడ్‌ను ఎగ్జిక్యూట్ చేయడానికి, టార్గెట్ సిస్టమ్‌లో సెక్యూరిటీ రిస్ట్రిక్షన్స్‌ను బైపాస్‌ చేయడానికి అనుమతిస్తాయి.

* హెచ్చరిక ఏం చెబుతోంది? : పాత బ్రౌజర్లను ఎప్పటికప్పుడు అప్‌డేట్ చేసుకుంటే సెక్యూరిటీ రిస్క్‌ నుంచి బయట పడొచ్చని నిపుణులు చెబుతున్నారు. ‘గూగుల్ క్రోమ్ డెస్క్‌టాప్ బ్రౌజర్‌లో ఎటాకర్స్‌ దాడి చేయడానికి అనుకూలమైన భద్రతా లోపాలను కనుగొన్నాం. ఇవి ఎటాకర్ ఆర్బిటరీ కోడ్‌ను ఎగ్జిక్యూట్ చేయడానికి, టార్గెట్ సిస్టమ్‌లో సెక్యూరిటీ రిస్ట్రిక్షన్స్‌ను బైపాస్‌ చేయడానికి అనుమతిస్తాయి.

FedCM, SwiftShader, ANGLE, బ్లింక్, సైన్-ఇన్ ఫ్లో, Chrome OS షెల్‌ వంటివి ఉపయోగించడంతో పాటు డౌన్‌లోడ్స్‌లో హీప్ బఫర్ ఓవర్‌ఫ్లో, ఇంటెన్స్‌లో అన్-ట్రస్ట్‌డ్ ఇన్‌పుట్స్‌ను సరిగా వ్యాలిడేషన్ చేయకపోవడం, కుకీస్‌లో పాలసీ ఎన్‌ఫోర్స్‌మెంట్ లోపాలు, ఎక్స్‌టెన్షన్స్‌ ఇంప్లిమెంటేషన్ సరిగా లేకపోవడం వంటి లోపాలు ప్రస్తుత సమస్యలకు కారణమవుతున్నాయి’ అని CERT-In జారీచేసిన వార్నింగ్ నోటిఫికేషన్ పేర్కొంది.

ఈ వల్నరబిలిటీ (CVE-2022-2856) ప్రమాదకరమైనది. యూజర్లు అత్యవసరంగా సెక్యూరిటీ రిస్క్‌ నుంచి బయటపడాలని నిపుణులు సలహా ఇస్తున్నారు.

* యాపిల్ డివైజ్‌లు కూడా.. : CERT-In ఇటీవల యాపిల్ యూజర్ల కోసం ఒక సలహా జారీ చేసింది. 15.6.1కి ముందు నాటి iOS, iPadOS వెర్షన్‌లో, 12.5.1కి ముందు ఉన్న macOS Monterey వెర్షన్‌లో భద్రతా లోపాలకు కారణమవుతున్న వల్నరబిలిటీల గురించి హెచ్చరించింది. ప్రత్యేకంగా రూపొందించిన ఫైల్‌ తెరవాలని యూజర్లను ప్రలోభపెట్టడం ద్వారా సైబర్ ఎటాకర్లు మోసాలకు పాల్పడవచ్చని కేంద్ర సంస్థ హెచ్చరికలో పేర్కొంది.

ఐఫోన్‌లు, ఐప్యాడ్‌లు, మాక్‌ డివైజ్‌లలో తీవ్రమైన భద్రతా లోపాలను యాపిల్ కూడా బహిర్గతం చేసింది. సమస్యలు తమ దృష్టికి వచ్చినట్టు కంపెనీ తెలిపింది. ఇవి దాడి చేసేవారికి డివైజ్‌లపై పూర్తి నియంత్రణను అందించగలవని పేర్కొంది. అందుకే సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేయాలని యాపిల్ కస్టమర్లను కోరింది. అయితే ఈ సమస్య కారణంగా కస్టమర్లు ఎంతవరకు ప్రభావితమయ్యారనే వివరాలను కంపెనీ వెల్లడించలేదు. యాపిల్ ఇప్పటికే ఈ సమస్య గురించి రెండు సెక్యూరిటీ రిపోర్ట్స్‌ను విడుదల చేసింది.