கூகுள் தனது குரோம் பிரவுசரில் புதிய ‘உயர்நிலை’ குறைபாட்டை எச்சரித்துள்ளது – தொழில்நுட்ப நிறுவனமான தற்போது பயனர்களை திருத்தம் செய்ய வலியுறுத்துகிறது.
புதிய பாதிப்பு என்பது Chrome இன் ஜாவாஸ்கிரிப்ட் எஞ்சின் V8 உடன் உள்ள ஒரு வடிவத்தின் ஒரு பகுதியாகும், இது ‘நிஜ உலக தாக்குபவர்களுக்கு குறிப்பாக கவர்ச்சிகரமானதாக’ மாறியுள்ளது, ஒரு கூகுள் சைபர் பாதுகாப்பு நிபுணர் எச்சரித்துள்ளார்.
சாதாரண மனிதர்களின் வார்த்தைகளில், Chrome இல் புதிதாக வெளிப்படுத்தப்பட்ட குறைபாடு, தவறான HTML வலைப்பக்கத்தில் மறைத்து வைக்கப்பட்டுள்ள தீங்கிழைக்கும் குறியீடு மூலம் உங்கள் உலாவியைக் கட்டுப்படுத்த ஹேக்கர்களை அனுமதிக்கிறது.
ஜூலையின் சுதந்திர தினமான ‘RockYou2024’ கசிவு, இணைய குற்றவாளிகளுக்கு வியக்க வைக்கும் 10 பில்லியன் கடவுச்சொற்களை அம்பலப்படுத்தியது மற்றும் அமெரிக்க சமூக பாதுகாப்பு எண்களின் பாரிய மீறல் உட்பட பேரழிவு தரும் உலகளாவிய ஹேக்குகளின் கோடையில் இந்த எச்சரிக்கை வருகிறது.
மைக்ரோசாப்டின் அச்சுறுத்தல் நுண்ணறிவு மையம் அதன் தேடுபொறி போட்டியாளரான கூகிளை அதன் குரோம் உலாவியில் (மேலே உள்ள லோகோ) புதிய ‘உயர்’ நிலை குறைபாடு குறித்து எச்சரித்துள்ளது. Google இப்போது பிழைத்திருத்தத்தைப் புதுப்பிக்க பயனர்களை வலியுறுத்துகிறது
புதிய சுரண்டல், வெற்றியடைந்தால், Chrome இன் Google கடவுச்சொல் நிர்வாகி, கிரெடிட் கார்டு ‘தானியங்கு நிரப்புதல்’ தகவல் மற்றும் பலவற்றிலிருந்து கடவுச்சொற்களைத் திருடுவதற்குப் பயன்படுத்தப்படலாம் – இவை அனைத்தும் ஒரு Chrome பயனர் தங்கள் கணினியில் சமரசம் செய்யப்பட்டதாக சந்தேகிக்கப்படுவதற்கு முன்பே.
‘V8 பிழைகள் பொதுவாக வழக்கத்திற்கு மாறாக சக்திவாய்ந்த சுரண்டல்களை உருவாக்க அனுமதிக்கின்றன.’ கூகுள் புராஜெக்ட் ஜீரோ பாதுகாப்பு ஆய்வாளர்கள் குழுவின் உறுப்பினரான சாமுவேல் க்ரோஸ் ஒரு நேர்காணலில் ZDNET.
க்ரோஸ் முன்மொழிந்தார் இந்த முழு வகுப்பு பிழைகளையும் தீர்க்க விரிவான V8 சாண்ட்பாக்ஸ் ஜாவாஸ்கிரிப்ட் உடன் நேரடியாக ஈடுபடும் கூகுள் குரோமின் V8 மென்பொருளைப் பாதுகாக்க உதவுங்கள்: இது இணையத்தில் பிரபலமான ஆனால் ஹேக்கர்களால் பாதிக்கப்படக்கூடிய ஒரு குறியீட்டு மொழி.
இந்த V8 சாண்ட்பாக்ஸ் கடந்த ஏப்ரல் மாதம் செயல்பாட்டுக்கு வந்தது. ஆனால், துரதிர்ஷ்டவசமாக பலருக்கு, இது குறைந்தபட்சம் 64-பிட் செயலியைக் கொண்ட பிசிக்கள் மற்றும் மடிக்கணினிகளில் மட்டுமே வேலை செய்யும்.
‘வி8 சாண்ட்பாக்ஸுக்கு 64-பிட் சிஸ்டம் தேவைப்படுகிறது, ஏனெனில் அது அதிக அளவு மெய்நிகர் முகவரி இடத்தை ஒதுக்க வேண்டும்’ என்று க்ரோஸ் கூறினார். ஹேக்கர் செய்தி‘தற்போது ஒரு டெராபைட்.’
மைக்ரோசாப்ட் அச்சுறுத்தல் நுண்ணறிவு மையம் (எம்எஸ்டிஐசி) மற்றும் மைக்ரோசாஃப்ட் பாதுகாப்பு மறுமொழி மையம் (எம்எஸ்ஆர்சி) ஆகஸ்ட் 19, 2024 அன்று புதிய வி8 குறைபாட்டை முதலில் அறிவித்தன.
கூகுளின் கூற்றுப்படி, இரண்டு நாட்களுக்குப் பிறகு சிக்கல் சரி செய்யப்பட்டது, இப்போது Chrome இன் சமீபத்திய புதுப்பிப்புகளில் கிடைக்கிறது.
V8 உடனான இந்தச் சிக்கலை ஹேக்கர்களால் எவ்வாறு புத்திசாலித்தனமாகப் பயன்படுத்த முடியும் என்பது தொழில்நுட்ப நிறுவனத்தால் இன்னும் நெருக்கமாகப் பாதுகாக்கப்பட்ட ரகசியமாக உள்ளது, ஒரு பகுதியாக தங்கள் உலாவிகளைப் புதுப்பிக்காத பயனர் தளத்தைப் பாதுகாக்கிறது.
பாதிப்பைக் கண்டறிந்ததற்காக MSTIC மற்றும் MSRC க்கு வழங்க வேண்டிய பண வெகுமதி இன்னும் தீர்மானிக்கப்படவில்லை. Google இன் Chrome வெளியீட்டு புதுப்பிப்பு புதன்கிழமை அன்று.
உங்கள் சொந்த கணினியில் Chromeஐப் புதுப்பிக்க, முதலில் உலாவியைத் திறந்து, உலாவியின் மேல் வலது மூலையில் உள்ள செங்குத்தாக சீரமைக்கப்பட்ட மூன்று புள்ளிகளைக் கிளிக் செய்யவும்.
அங்கிருந்து, ‘உதவி’ மெனுவிற்குச் சென்று, ‘குரோம் பற்றி’ என்பதைக் கிளிக் செய்யவும். புதிய பக்கம் உங்களுக்கு சமீபத்திய புதுப்பிப்புகளைக் காண்பிக்கும், மேலும் சாதனமானது பணியிட கணினியாக இல்லாவிட்டால், IT உதவி தேவைப்படும் நிர்வாகி சிறப்புரிமைகள் தேவைப்படும் வரை, அவை தானாகவே புதுப்பிக்கப்படும்.
Chrome புதுப்பிக்கப்பட்டதும், செயல்முறையை முடிக்க ‘மறுதொடக்கம்’ என்பதைக் கிளிக் செய்யவும்.
