ಸೈಬರ್ ದಾಳಿಕೋರರು ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಗೂಗಲ್ ಕ್ರೋಮ್ (Google Chrome)ಗೆ ಏಳು ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರು ಸರಿಪಡಿಸುವಿಕೆಯೊಂದಿಗೆ ನವೀಕರಿಸುವವರೆಗೆ ದೋಷ ವಿವರಗಳು ಮತ್ತು ಲಿಂಕ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು ಎಂದು ಗೂಗಲ್ ಹೇಳಿದೆ.
MacOS, Windows ಮತ್ತು Linux ಆದ್ಯಂತ ಗೂಗಲ್ ತನ್ನ ಕ್ರೋಮ್ (Chrome) ಬ್ರೌಸರ್ಗಾಗಿ ವಿಮರ್ಶಾತ್ಮಕ ಭದ್ರತಾ ನವೀಕರಣವನ್ನು ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆ ಮಾಡಿದೆ. CVE-2023-6345 ಎಂದು ಗುರುತಿಸಲಾದ ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆ ಅಥವಾ ದೋಷ ಪರಿಹರಿಸಲು ಈ ನವೀಕರಣವನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಈ ದುರ್ಬಲತೆಯು ದಾಳಿಕೋರರಿಗೆ ಸಾಧನಗಳ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ. ಎಲ್ಲಾ ಕ್ರೋಮ್ ಬಳಕೆದಾರರನ್ನು ತಕ್ಷಣವೇ ತಮ್ಮ ಬ್ರೌಸರ್ಗಳನ್ನು ನವೀಕರಿಸಲು ಗೂಗಲ್ ಒತ್ತಾಯಿಸಿದೆ.
CVE-2023-6345 ದುರ್ಬಲತೆಯ ಕುರಿತು Google ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ಒದಗಿಸಿಲ್ಲ, ಇದನ್ನು ಕಳೆದ ವಾರ ಗೂಗಲ್ನ ಥ್ರೆಟ್ ಅನಾಲಿಸಿಸ್ ಗ್ರೂಪ್ (TAG) ನಲ್ಲಿ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ಟೆಕ್ ಕಂಪನಿಗಳಲ್ಲಿ ಈ ಎಚ್ಚರಿಕೆಯ ವಿಧಾನವು ಸಾಮಾನ್ಯವಾಗಿದೆ, ಏಕೆಂದರೆ ವಿವರವಾದ ಮಾಹಿತಿಯು ದುರ್ಬಲ ಕ್ರೋಮ್ ಇನ್ಸ್ಟಾಲೇಶನ್ಸ್ (installations) ಬಳಸಿಕೊಳ್ಳುವಲ್ಲಿ ಆಕ್ರಮಣಕಾರರಿಗೆ ಸಂಭಾವ್ಯವಾಗಿ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಆಂಡ್ರಾಯ್ಡ್ ಸೆಂಟ್ರಲ್ ವರದಿಯ ಪ್ರಕಾರ, ಪತ್ತೆಹಚ್ಚುವ ಮೊದಲು ಸಕ್ರಿಯ ದೌರ್ಬಲ್ಯ ಅಥವಾ ದೋಷದ ಅವಧಿ ಬಗ್ಗೆ ತಿಳಿದಿರಲಿಲ್ಲ.
ಬೆದರಿಕೆ ಏನು…?
ಆದಾಗ್ಯೂ, CVE-2023-6345 ಎಂಬುದು CVE-2023-6345 ಒಂದು ಪೂರ್ಣಾಂಕದ ಓವರ್ಫ್ಲೋ ದೌರ್ಬಲ್ಯವಾಗಿದ್ದು, ಇದು ಕ್ರೋಮ್ (Chrome) ಗ್ರಾಫಿಕ್ಸ್ ಎಂಜಿನ್ನಲ್ಲಿ ಎಂಬೆಡ್ ಮಾಡಲಾದ ಓಪನ್-ಸೋರ್ಸ್ 2D ಗ್ರಾಫಿಕ್ಸ್ ಲೈಬ್ರರಿಯಾದ Skia ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. MacOS ಅಪ್ಡೇಟ್ ಟಿಪ್ಪಣಿಗಳಲ್ಲಿ (ಆವೃತ್ತಿ 119.0.6045.199) ವಿವರಿಸಿದಂತೆ ದೌರ್ಬಲ್ಯದ ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಮೂಲಕ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ತಪ್ಪಿಸಿಕೊಳ್ಳುವಿಕೆಯನ್ನು ಸಮರ್ಥವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕನಿಷ್ಠ ಒಬ್ಬ ಆಕ್ರಮಣಕಾರರನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ತಪ್ಪಿಸಿಕೊಳ್ಳುವಿಕೆಯು ನಿರ್ಣಾಯಕ ಬೆದರಿಕೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ ಏಕೆಂದರೆ ಇದು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಮತ್ತು ಡೇಟಾ ಕಳ್ಳತನಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು, ಅಲ್ಲದೆ, ಕ್ರೋಮ್ ಬ್ರೌಸರ್ನ ಸುರಕ್ಷತೆ ಮತ್ತು ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಬಹುದು.
ಒಂದು ವೇಳೆ ಬಳಸಿದರೆ CVE-2023-6345 ಗಮನಾರ್ಹ ಅಪಾಯದ ಪರಿಣಾಮಗಳನ್ನೂ ಹೊಂದಿದೆ. ಯಶಸ್ವಿ ದಾಳಿಗಳು ಸೂಕ್ಷ್ಮ ಬಳಕೆದಾರರ ಡೇಟಾಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು, ಇದು ಸಂಭಾವ್ಯವಾಗಿ ಡೇಟಾ ಕುಶಲತೆ ಮತ್ತು ಇತರ ಸೈಬರ್ ಬೆದರಿಕೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು.
ದೌರ್ಬಲ್ಯದ ವಿವರಗಳು ಬಹಿರಂಗವಾಗದೇ ಇರುವುದರಿಂದ, ಅದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಸಂಭಾವ್ಯ ಅಪಾಯಗಳನ್ನು ತಗ್ಗಿಸಲು ಈ ಭದ್ರತಾ ಅಪ್ಡೇಟ್ ಅನ್ನು ಅತ್ಯಂತ ತುರ್ತಾಗಿ ಪರಿಗಣಿಸಲು ಬಳಕೆದಾರರನ್ನು ಒತ್ತಾಯಿಸಲಾಗುತ್ತದೆ. ಈ ದೌರ್ಬಲ್ಯ ಅಥವಾ ದೋಷಕ್ಕಾಗಿ ಗೂಗಲ್ ಈಗಾಗಲೇ ಪರಿಹಾರೋಪಾಯವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ ಮತ್ತು ಬಳಕೆದಾರರು ತಮ್ಮ ಬ್ರೌಸರ್ಗಳನ್ನು ನವೀಕರಿಸಲು ಕೇಳಲಾಗಿದೆ. “ಸ್ಥಿರ ಚಾನೆಲ್ ಅನ್ನು Mac ಮತ್ತು Linux ಗಾಗಿ 119.0.6045.199 ಮತ್ತು Windows ಗಾಗಿ 119.0.6045.199/.200 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ, ಇದು ಮುಂಬರುವ ದಿನಗಳು/ವಾರಗಳಲ್ಲಿ ಹೊರಹೊಮ್ಮುತ್ತದೆ” ಎಂದು ಅಧಿಕೃತ ಬ್ಲಾಗ್ ಓದುತ್ತದೆ.
ತಮ್ಮ ಕ್ರೋಮ್ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ಅಪ್ಡೇಟ್ಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಿಕೊಂಡಿರುವ ಬಳಕೆದಾರರಿಗೆ, ಯಾವುದೇ ತಕ್ಷಣದ ಕ್ರಮದ ಅಗತ್ಯವಿಲ್ಲ. ಕ್ರೋಮ್ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸುತ್ತದೆ, ಅಗತ್ಯವಿರುವ ಭದ್ರತಾ ಪ್ಯಾಚ್ ಅನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿರುವ ಬಳಕೆದಾರರು ಅಥವಾ ತಕ್ಷಣದ ರಕ್ಷಣೆಯನ್ನು ಬಯಸುವವರು ನವೀಕರಣವನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಲು ಬಲವಾಗಿ ಸಲಹೆ ನೀಡುತ್ತಾರೆ. MacOS ಗಾಗಿ ಶಿಫಾರಸು ಮಾಡಲಾದ ಆವೃತ್ತಿಯು 119.0.6045.199 ಆಗಿದೆ.ರfro
front-lead
ಕ್ರೋಮ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಿ.
“ಕ್ರೋಮ್ ಕುರಿತು” ಟ್ಯಾಬ್ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ.
“ಗೂಗಲ್ ಕ್ರೋಮ್ ಅನ್ನು ನವೀಕರಿಸಿ” ಆಯ್ಕೆಯನ್ನು ಪತ್ತೆ ಮಾಡಿ ಮತ್ತು ಕ್ಲಿಕ್ ಮಾಡಿ.
ನವೀಕರಣ ಆಯ್ಕೆಯು ಗೋಚರಿಸದಿದ್ದರೆ, ಬ್ರೌಸರ್ ಈಗಾಗಲೇ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯಲ್ಲಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
ಮುಂಬರುವ ದಿನಗಳು ಅಥವಾ ವಾರಗಳಲ್ಲಿ ಫಿಕ್ಸ್ ಅನ್ನು ಕ್ರಮೇಣವಾಗಿ ಅಳವಡಿಸಲಾಗುವುದು ಎಂದು ಗೂಗಲ್ ಬಳಕೆದಾರರಿಗೆ ಮತ್ತಷ್ಟು ಭರವಸೆ ನೀಡಿದೆ. ಈ ಹಂತ ಹಂತದ ರೋಲ್ಔಟ್ ಈ ಬರವಣಿಗೆಯ ಸಮಯದಲ್ಲಿ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ನವೀಕರಣವನ್ನು ತಕ್ಷಣವೇ ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗದಿರಬಹುದು. ಅದೇನೇ ಇದ್ದರೂ, CVE-2023-6345 ನಿಂದ ಉಂಟಾಗುವ ಸಂಭಾವ್ಯ ಅಪಾಯಗಳನ್ನು ನೀಡಿದರೆ, ಬಳಕೆದಾರರು ತಮ್ಮ ಬ್ರೌಸಿಂಗ್ ಅನುಭವದ ಸುರಕ್ಷತೆಯನ್ನು ಕಾಪಾಡಲು ಜಾಗರೂಕತೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಮತ್ತು ಅಪ್ಡೇಟ್ ಲಭ್ಯವಾದ ತಕ್ಷಣ ಅದನ್ನು ಅನ್ವಯಿಸಲು ಬಲವಾಗಿ ಪ್ರೋತ್ಸಾಹಿಸಲಾಗುತ್ತದೆ.
ನಿಮ್ಮ ಕಾಮೆಂಟ್ ಬರೆಯಿರಿ