ഐടി മന്ത്രാലയത്തിന്റെ ഭാഗമായ ഇന്ത്യന് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സിഇആര്ടി-ഇന്) വഴി ഗൂഗിള് ക്രോമിന്റെ മുന് പതിപ്പ് ഉപയോഗിക്കുന്നവര്ക്കായി ഗവണ്മെന്റ് തീവ്രമായ മുന്നറിയിപ്പ് നല്കിയിരിക്കുകയാണ്. ടാര്ഗെറ്റുചെയ്ത സിസ്റ്റത്തില് അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാന് മാല്വെയറുകളെ ഇത് അനുവദിക്കുമത്രേ. ഇതിനു പുറമേ നിരവധി ബഗുകളാണ് പുതിയ വേര്ഷനില് റിപ്പോര്ട്ട് ചെയ്യപ്പെട്ടിരിക്കുന്നത്. അതിനാല് പുതിയ വേര്ഷനായ 97.0.4692.71. ഉടന് തന്നെ അപ്ഡേറ്റ് ചെയ്യുക.
സ്റ്റോറേജ്, സ്ക്രീന് ക്യാപ്ചര്, സൈന്-ഇന്, സ്വിഫ്റ്റ് ഷേഡര്, പിഡിഎഫ്, ഓട്ടോഫില്, ഫയല് മാനേജര് എപിഐകള് എന്നിവ സൗജന്യമായി ഉപയോഗിക്കുന്നതിന്റെ ഫലമായി ഗൂഗിള് ക്രോമില് വലിയ സുരക്ഷ പ്രശ്നങ്ങള് ഉണ്ടെന്ന് സിഇആര്ടി-ഇന് അഡൈ്വസറി കണ്ടെത്തി. ഡേവ് ടൂള്സ്, നാവിഗേഷന്, ഓട്ടോഫില്, ബ്ലിങ്ക്, വെബ്ഷെയര്, പാസ് വേഡ്, കമ്ബോസിങ് എന്നിവയെല്ലാം ആര്ക്കും കടന്നു കയറാവുന്ന വിധത്തിലാണ് പുതിയ പതിപ്പില് എത്തിയത്. കൂടാതെ, മീഡിയ സ്ട്രീംസ് എപിഐ, ബുക്ക്മാര്ക്കുകള്, ആംഗിള് എന്നിവയിലെ ഹീപ്പ് ബഫറിന്റെ ഓവര്ഫ്ലോ; ഓട്ടോഫില്, ബ്രൗസര് യുഐയില് തെറ്റായ സുരക്ഷാ യുഐ; വി8-ല് കണ്ഫ്യൂഷന് ടൈപ്പ് ചെയ്യുക; വെബ് സീരിയലില് പരിധിക്കപ്പുറമുള്ള മെമ്മറി ആക്സസ്; ‘ഫയല് എപിഐ-യിലെ അണ്ഇനീഷ്യലൈസ്ഡ് ഉപയോഗവും സര്വീസ് വര്ക്കേഴ്സിലെ പോളിസി ബൈപാസും’ പ്രശ്നം സൃഷ്ടിക്കുമത്രേ.
നിങ്ങളെ അറിയിക്കാതെ തന്നെ ക്രോം ഉപയോക്താക്കളെ ഒരു മാല്വെയര് വെബ് പേജില് എത്തിക്കാന് ഇതിനു കഴിയും. ഈ പിഴവുകള് ചൂഷണം ചെയ്യുന്നതില് ആക്രമണകാരി വിജയിക്കുകയാണെങ്കില്, നിങ്ങളുടെ ഉപകരണത്തില് ‘അനിയന്ത്രിതമായ കോഡ്’ പ്രവര്ത്തിപ്പിക്കാനും നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങള് ചോര്ത്താനും അവര്ക്ക് കഴിയും. അതിനാല്, 97.0.4692.1-ലേക്ക് ബ്രൗസറുകള് അപ്ഡേറ്റ് ചെയ്യണമെന്ന് ക്രോം അറിയിച്ചിട്ടുണ്ട്.