ಗೂಗಲ್ ಕ್ರೋಮ್ ಬಳಕೆದಾರರಿಗೆ ಸರ್ಕಾರದಿಂದ ಬಿಗ್ ಶಾಕಿಂಗ್ ನ್ಯೂಸ್!
ಯಾವುದೇ ವಿಷಯದ ಕುರಿತು ಮಾಹಿತಿ ತಿಳಿದುಕೊಳ್ಳಬೇಕು ಅನ್ನಿಸಿದ್ರೆ ಪ್ರತಿಯೊಬ್ಬರ ತಲೆಗೆ ಟಕ್ ಅಂತ ಹೊಳೆಯೋದೆ ಗೂಗಲ್ ಕ್ರೋಮ್. ಹೌದು. ಯಾವುದೇ ಮಾಹಿತಿ ಬೇಕಿದ್ರೂ ಜಸ್ಟ್ ಗೂಗಲ್ ಮಾಡಿದ್ರೆ ಆಯ್ತು ಪ್ರಾಬ್ಲಮ್ ಸಾಲ್ವ್ ಆಗುತ್ತೆ. ಆದ್ರೆ, ಇದೀಗ ಗೂಗಲ್ ಕ್ರೋಮ್ ಬಳಕೆದಾರರಿಗೆ ಸರ್ಕಾರದಿಂದ ಬಿಗ್ ಶಾಕಿಂಗ್ ನ್ಯೂಸ್ ಎದುರಾಗಿದೆ.
ಹೌದು. ಗೂಗಲ್ ಕ್ರೋಮ್ನಲ್ಲಿ ಹಲವು ಲೋಪದೋಷಗಳು ಕಂಡು ಬಂದಿದ್ದು, ಇದನ್ನು ಬಳಸುವುದರಿಂದ ಪ್ರೈವೆಸಿಗೆ ದಕ್ಕೆ ಆಗೋದು ಗ್ಯಾರಂಟಿ. ಹೀಗಾಗಿ ಬಳಕೆದಾರರು ಇದರಿಂದ ಎಚ್ಚರಿಕೆ ವಹಿಸಬೇಕು ಎಂದು ಭಾರತ ಸರ್ಕಾರದ ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಬಹಿರಂಗಪಡಿಸಿದೆ.
ಗೂಗಲ್ ಕ್ರೋಮ್ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕರ್ಗಳು ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಿದ್ದಾರೆ CERT-In ತನ್ನ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನಲ್ಲಿ ಬರೆದಿದೆ. ಆಪ್ನಲ್ಲಿ CVE-2023-21433 ದುರ್ಬಲಯತೆ ಕಂಡು ಬಂದಿದ್ದು, ಇದು ಸುರಕ್ಷತೆಯ ದೃಷ್ಟಿಯಿಂದ ಬಳಕೆದಾರರಿಗೆ ಸೂಕ್ತವಿಲ್ಲ ಎಂದು ಹೇಳಿದೆ. ಈ ದೋಷದಿಂದಾಗಿ ಬಳಕೆದಾರರ ಅರಿವಿಗೆ ಬಾರದೇ ಗ್ಯಾಲಕ್ಸಿ ಆಪ್ ಸ್ಟೋರ್ನಿಂದ ಆಯಪ್ಗಳನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಲು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಅವಕಾಶ ನೀಡಲಿದೆ. ಈ ಆಯಪ್ಗಳ ಮೂಲಕ ವಂಚಕರು ನಿಮ್ಮ ಮೊಬೈಲ್ ಮೇಲೆ ನಿಯಂತ್ರಣ ಸಾಧಿಸಬಹುದಾಗಿದೆ.
ವೆಬ್ ಟ್ರಾನ್ಸಪೋರ್ಟ್, WebRTC ಮತ್ತು ಗೆಸ್ಟ್ವ್ಯೂ ಹಾಗೂ ಮತ್ತು ಸರ್ವಿಸ್ವರ್ಕರ್ API ನಲ್ಲಿ ಹಲವು ದೋಷಗಳು ಕಂಡುಬಂದಿವೆ. ಇದೇ ಕಾರಣಕ್ಕೆ ಗೂಗಲ್ ಕ್ರೋಮ್ನಲ್ಲಿ ಅನೇಕ ಲೋಪದೋಷಗಳು ಕಾಣಿಸಿಕೊಂಡಿವೆ ಎಂದು ಹೇಳಿದೆ. ಇದರಿಂದ ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸಲಿದೆ.
ಇನ್ನು ಕ್ರೋಮ್ ಸಪೊರ್ಟ್ ಪೇಜ್ನಲ್ಲಿ ಗೂಗಲ್ ಕೂಡ ಈ ದೋಷಗಳ ಬಗ್ಗೆ ಒಪ್ಪಿಕೊಂಡಿದೆ. ಅಲ್ಲದೆ ಈ ದೋಷಗಳು ನಾಲ್ಕು CVE ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ಹೇಳಿಕೊಂಡಿದೆ. ಇವುಗಳನ್ನು CVE-2023-0471, CVE-2023-0472, CVE-2023-0473, CVE-2023-0474 ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ. ಇದನ್ನು ನಿವಾರಿಸುವ ನಿಟ್ಟಿನಲ್ಲಿ ಮುಂದಿನ ವಾರದ ಒಳಗೆ ಮ್ಯಾಕ್ ಹಾಗೂ ಲಿನಕ್ಸ್ನಲ್ಲಿ ಕ್ರೋಮ್ ಆವೃತ್ತಿ 109.0.5414.119 ಮತ್ತು ವಿಂಡೋಸ್ನಲ್ಲಿ 109.0.5414.119/.120 ಆವೃತ್ತಿಯನ್ನು ಹೊರತರುವುದಾಗಿ ಹೇಳಿದೆ. ಆದರಿಂದ ಬಳಕೆದಾರರು ಶೀಘ್ರದಲ್ಲೇ ಗೂಗಲ್ ಕ್ರೋಮ್ ಅನ್ನು ಅಪ್ಡೇಟ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ.
ಗೂಗಲ್ ಕ್ರೋಮ್ ಮಾತ್ರವಲ್ಲದೆ ಸ್ಯಾಮ್ಸಂಗ್ ಗ್ಯಾಲಕ್ಸಿ ಸ್ಟೋರ್ ಆಯಪ್ನಲ್ಲಿಯೂ ಕೂಡ ದೋಷವನ್ನು ಪತ್ತೆ ಹಚ್ಚಲಾಗಿದೆ. ಆದರಿಂದ ಸ್ಯಾಮ್ಸಂಗ್ ಫೋನ್ ಬಳಸುವ ಗ್ರಾಹಕರು ಸ್ಯಾಮ್ಸಂಗ್ ಗ್ಯಾಲಕ್ಸಿ ಸ್ಟೋರ್ ಅಪ್ಲಿಕೇಶನ್ ಬಳಸುವುದನ್ನು ಸ್ಟಾಪ್ ಮಾಡುವುದು ಸೂಕ್ತ ಎಂದು ಹೇಳಿದೆ.