ഗൂഗിള്‍ ക്രോം, മോസില്ല ഉപയോക്താക്കള്‍ക്ക് സര്‍ക്കാരിന്റെ മുന്നറിയിപ്പ്‌

On:

ഇന്ത്യന്‍ ഗവണ്‍മെന്റിന്റെ കമ്ബ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്പോണ്‍സ് ടീം (സിഇആര്‍ടി-ഇന്‍) അടുത്തിടെ ക്രോമിലെയും ചില മോസില്ല ഉല്‍പ്പന്നങ്ങളിലെയും നിരവധി കേടുപാടുകള്‍ ഫ്‌ലാഗ് ചെയ്തു. ഈ കേടുപാടുകള്‍ ഹാക്കര്‍മാര്‍ക്ക് ഉപയോക്താക്കളുടെ എല്ലാ ഡാറ്റയിലേക്കും ആക്സസ് നല്‍കുന്നുവെന്നും എല്ലാ സുരക്ഷാ സംവിധാനങ്ങളെയും മറികടന്ന് അനിയന്ത്രിതമായ കോഡുകള്‍ നടപ്പിലാക്കുന്നുവെന്നും CERT-In ഹൈലൈറ്റ് ചെയ്തു. 96.0.4664.209-ന് മുമ്ബുള്ള CERT-In ടാര്‍ഗെറ്റുചെയ്ത Chrome OS പതിപ്പുകള്‍ ‘ഉയര്‍ന്ന’ അപകടസാധ്യതയുള്ളതായി അടയാളപ്പെടുത്തിയ കേടുപാടുകള്‍. CVE-2021-43527, CVE-2022-1489, CVE-2022-1633, CVE-202-1636, CVE-2022-1859, CVE-2022-1867, C20 Google-ന്റെ കീഴില്‍ അടയാളപ്പെടുത്തിയ കേടുപാടുകള്‍ ഇതില്‍ ഉള്‍പ്പെടുന്നു.

സാങ്കേതിക ഭീമന്‍ ബഗുകള്‍ അംഗീകരിക്കുകയും എല്ലാ ബഗുകളും പരിഹരിച്ചതായി പറയുകയും ചെയ്തു. ഈ ബഗുകളില്‍ നിന്ന് പരിരക്ഷിക്കുന്നതിന് Chrome OS-ന്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ കമ്ബനി ഉപയോക്താക്കളോട് അഭ്യര്‍ത്ഥിച്ചു. കൂടാതെ, 101-ന് മുമ്ബുള്ള മോസില്ല ഫയര്‍ഫോക്സ് iOS പതിപ്പിലും 91.10-ന് മുമ്ബുള്ള മോസില്ല ഫയര്‍ഫോക്സ് തണ്ടര്‍ബേര്‍ഡ് പതിപ്പിലും 91.10-ന് മുമ്ബുള്ള മോസില്ല ഫയര്‍ഫോക്സ് ഇഎസ്ആര്‍ പതിപ്പിലും 101-ന് മുമ്ബുള്ള മോസില്ല ഫയര്‍ഫോക്സ് പതിപ്പിലും CERT-ഇന്‍ ഫ്‌ലാഗ് ചെയ്ത ബഗുകള്‍ റേറ്റു ചെയ്യാനാകാത്തവയാണ്.

ഈ കേടുപാടുകള്‍, ഒരു റിമോട്ട് ആക്രമണകാരിയെ സെന്‍സിറ്റീവ് വിവരങ്ങള്‍ വെളിപ്പെടുത്താനും സുരക്ഷാ നിയന്ത്രണങ്ങള്‍ മറികടക്കാനും അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാനും കബളിപ്പിക്കുന്ന ആക്രമണങ്ങള്‍ നടത്താനും ടാര്‍ഗെറ്റുചെയ്ത സിസ്റ്റത്തില്‍ സേവന നിരസിക്കല്‍ (DoS) ആക്രമണത്തിന് കാരണമാകാനും അനുവദിച്ചതായി കമ്ബനി പറഞ്ഞു. ബാധിച്ച ഉല്‍പ്പന്നങ്ങളുടെ അപ്ഡേറ്റുകളും മോസില്ല പുറത്തിറക്കി. ഈ അപകടത്തില്‍ നിന്ന് സ്വയം പരിരക്ഷിക്കുന്നതിന് Mozilla Firefox iOS 101, Mozilla Firefox Thunderbird പതിപ്പ് 91.10, Mozilla Firefox ESR പതിപ്പ് 91.10, Mozilla Firefox പതിപ്പ് 101 എന്നിവ ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ ഉപയോക്താക്കളോട് ആവശ്യപ്പെടുന്നു. ടാര്‍ഗെറ്റു ചെയ്ത സിസ്റ്റത്തില്‍ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാന്‍ ഒരു ആക്രമണകാരിക്ക് ഈ കേടുപാടുകള്‍ മുതലെടുക്കാന്‍ കഴിയുമെന്ന് സര്‍ക്കാര്‍ ഏജന്‍സി പറഞ്ഞു. ‘V8 ആന്തരികവല്‍ക്കര ണത്തിലെ ഹീപ്പ് ബഫര്‍ ഓവര്‍ഫ്‌ലോ കാരണം ഈ കേടുപാടുകള്‍ Google Chrome OS-ല്‍ നിലനില്‍ക്കുന്നു; ഷെയര്‍ഷീറ്റ്, പെര്‍ഫോമന്‍സ് മാനേജര്‍, പെര്‍ഫോമന്‍സ് എപിഐകള്‍ എന്നിവയില്‍ സൗജന്യമായി ഉപയോഗിക്കുക; dev-libs/libxml2-ല്‍ റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ട ദുര്‍ബലത; ഡാറ്റാ ട്രാന്‍സ്ഫറിലെ വിശ്വസനീയമല്ലാത്ത ഇന്‍പുട്ടിന്റെ മതിയായ മൂല്യനിര്‍ണ്ണയവും UI ഷെല്‍ഫിലെ പരിധിക്ക് പുറത്തുള്ള മെമ്മറി ആക്സസ്സും,’ CERT-In ഒരു ഔദ്യോഗിക പോസ്റ്റില്‍ വിശദീകരിച്ചു.