Security – ದೇಶದ ಪ್ರಮುಖ ಕಂಪ್ಯೂಟರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆಯಾದ CERT-In (Computer Emergency Response Team – India), ಗೂಗಲ್ ಕ್ರೋಮ್ (Google Chrome) ಮತ್ತು ಮೊಜಿಲ್ಲಾ ಫೈರ್ಫಾಕ್ಸ್ (Mozilla Firefox) ಬ್ರೌಸರ್ಗಳನ್ನು ಬಳಸುವ ಎಲ್ಲರಿಗೂ ಅತ್ಯಂತ ಗಂಭೀರವಾದ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಯನ್ನು ಜಾರಿ ಮಾಡಿದೆ. ಈ ಬ್ರೌಸರ್ಗಳ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಹಲವು ಅಪಾಯಕಾರಿ ಭದ್ರತಾ ದೋಷಗಳು (Security Bugs) ಪತ್ತೆಯಾಗಿದ್ದು, ಇವುಗಳ ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡು ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಡೇಟಾ (Sensitive Data) ಕದಿಯುವ ಸಾಧ್ಯತೆ ಇದೆ ಎಂದು ಸಂಸ್ಥೆ ಎಚ್ಚರಿಸಿದೆ.
Security – ಕ್ರೋಮ್ನಲ್ಲಿ ಗಂಭೀರ ಲೋಪ: ಹ್ಯಾಕರ್ಗಳಿಗೆ ದಾರಿ ಸುಗಮ
CERT-In ಹೊರಡಿಸಿದ ಅಧಿಸೂಚನೆಯ ಪ್ರಕಾರ, ಗೂಗಲ್ ಕ್ರೋಮ್ನ ಕೆಲವು ಆವೃತ್ತಿಗಳು ಉನ್ನತ ಮಟ್ಟದ ಅಪಾಯವನ್ನು ಹೊಂದಿವೆ.
Chrome ಆವೃತ್ತಿಗಳ ಪಟ್ಟಿ
- Linux: ಆವೃತ್ತಿ 0.7390.54 ಕ್ಕಿಂತ ಹಿಂದಿನವು.
- Windows ಮತ್ತು macOS: ಆವೃತ್ತಿ 0.7390.54/55 ಕ್ಕಿಂತ ಹಿಂದಿನವು.
ಈ ದುರ್ಬಲತೆಗಳು WebGPU, ಹೀಪ್ ಬಫರ್ ಓವರ್ಫ್ಲೋ, ಟ್ಯಾಬ್ಗಳಲ್ಲಿನ ಡೇಟಾ ಸೋರಿಕೆ ಮತ್ತು ಮಾಧ್ಯಮ ನಿರ್ವಹಣೆಯಲ್ಲಿನ ದೋಷಗಳನ್ನು ಒಳಗೊಂಡಿವೆ. ಈ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ಸೈಬರ್ ದಾಳಿಕೋರರು ಬಳಕೆದಾರರನ್ನು ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ತಿರುಗಿಸಬಹುದು, ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಹಾನಿಕಾರಕ ಕೋಡ್ ಅನ್ನು ರನ್ ಮಾಡಬಹುದು ಮತ್ತು ವ್ಯಕ್ತಿಯ ಖಾಸಗಿ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶ ಪಡೆಯಬಹುದು ಎಂದು CERT-In ಸ್ಪಷ್ಟಪಡಿಸಿದೆ.
Security – ಫೈರ್ಫಾಕ್ಸ್ ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆಗೂ ಕುತ್ತು
ಗೂಗಲ್ ಕ್ರೋಮ್ ಮಾತ್ರವಲ್ಲದೆ, ಮೊಜಿಲ್ಲಾ ಫೈರ್ಫಾಕ್ಸ್ನಲ್ಲೂ ಪ್ರಮುಖ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳು ಕಂಡುಬಂದಿವೆ. ಫೈರ್ಫಾಕ್ಸ್ ಬಳಕೆದಾರರು ಸಹ ಕೂಡಲೇ ತಮ್ಮ ಬ್ರೌಸರ್ಗಳನ್ನು ಅಪ್ಡೇಟ್ ಮಾಡಬೇಕು ಎಂದು ಸಂಸ್ಥೆ ಸೂಚಿಸಿದೆ.
Firefox ನಲ್ಲಿ ಸಮಸ್ಯೆ ಇರುವ ಆವೃತ್ತಿಗಳು
- Firefox: ಆವೃತ್ತಿ 0.3 ಕ್ಕಿಂತ ಹಿಂದಿನವು.
- iOS ಆವೃತ್ತಿ: 1 ಕ್ಕಿಂತ ಕಡಿಮೆ ಆವೃತ್ತಿಗಳು.
ಕುಕೀ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಎಂಜಿನ್ನಲ್ಲಿರುವ ದೋಷಗಳನ್ನು ಹ್ಯಾಕರ್ಗಳು ಬಳಸಿಕೊಂಡು, ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್ ವಿನಂತಿಯ ಮೂಲಕ ಬಳಕೆದಾರರ ಸಿಸ್ಟಮ್ ನಿಯಂತ್ರಣವನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ಇದು ಬ್ರೌಸರ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಗೌಪ್ಯ ಮಾಹಿತಿ (Confidential Information) ಕದಿಯಲು ಕಾರಣವಾಗುತ್ತದೆ.
Security-ಬಳಕೆದಾರರು ಏನು ಮಾಡಬೇಕು? ತಕ್ಷಣದ ಪರಿಹಾರ
CERT-In ಈ ಎರಡೂ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ (High Severity) ಎಂದು ಪರಿಗಣಿಸಿದ್ದು, ಬಳಕೆದಾರರು ತಕ್ಷಣವೇ ಈ ಕೆಳಗಿನ ಕ್ರಮ ಕೈಗೊಳ್ಳುವಂತೆ ಸೂಚಿಸಿದೆ: Read this also : ನಿಮ್ಮ ಮೊಬೈಲ್ ಫೋನ್ ಅನ್ನು ವಾರಕ್ಕೊಮ್ಮೆ ಆಫ್ ಮಾಡುವುದರಿಂದಾಗುವ ಏನೆಲ್ಲಾ ಪ್ರಯೋಜನಗಳಿದೆ ಗೊತ್ತಾ?
- ಬ್ರೌಸರ್ ಅಪ್ಡೇಟ್: Google ಮತ್ತು Mozilla ಎರಡೂ ಕಂಪನಿಗಳು ಈ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಈಗಾಗಲೇ ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳನ್ನು (Security Patches) ಬಿಡುಗಡೆ ಮಾಡಿವೆ. ಹೀಗಾಗಿ, ಬಳಕೆದಾರರು ತಕ್ಷಣವೇ ತಮ್ಮ Chrome ಮತ್ತು Firefox ಅನ್ನು ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗೆ (Latest Version) ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು.
- ಭದ್ರತೆ ದೃಢೀಕರಣ: ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ ಮತ್ತು ಭದ್ರತಾ ಅಪ್ಡೇಟ್ ವಿವರಗಳಿಗಾಗಿ ಬಳಕೆದಾರರು CERT-In ನ ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡಬಹುದು.
ಸೈಬರ್ ದಾಳಿಯಿಂದ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಬ್ರೌಸರ್ ಅನ್ನು ಅಪ್ಡೇಟ್ ಮಾಡುವುದು ಪ್ರಮುಖ ಮೊದಲ ಹೆಜ್ಜೆಯಾಗಿದೆ. ಈ ಎಚ್ಚರಿಕೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸಬೇಡಿ.