ലോകത്ത് ഏറ്റവും പോപ്പുലറായ ഇന്റര്നെറ്റ് ബ്രൗസർ ഗൂഗിള് ക്രോമിന്റെ ഉപയോക്താക്കള്ക്ക് വീണ്ടും സൈബര് സുരക്ഷാ മുന്നറിയിപ്പ്. വിന്ഡോസ്, മാക്, ലിനക്സ് എന്നിവയില് ക്രോമിന്റെ പഴയ പതിപ്പുകള് ഉപയോഗിക്കുന്ന ഉപയോക്താക്കള്ക്കാണ് കേന്ദ്ര സര്ക്കാരിന്റെ കീഴിലുള്ള സൈബര് സുരക്ഷാ ഏജന്സിയായ ഇന്ത്യന് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീമിന്റെ ജാഗ്രതാ നിര്ദേശം. ക്രോമിലെ സുരക്ഷാ പിഴവ് സംബന്ധിച്ച് സെപ്റ്റംബറിൽ തന്നെ രണ്ടാം തവണയാണ് ഇന്ത്യന് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (CERT-IN) മുന്നറിയിപ്പ് നല്ക്കുന്നത്. അതീവ സുരക്ഷാ പ്രാധാന്യമുള്ള മുന്നറിയിപ്പാണ് ഇന്ത്യയിലെ ഗൂഗിള് ക്രോം ഉപയോക്താക്കള്ക്കായി സെര്ട്ട്-ഇന് നല്കിയിരിക്കുന്നത്. ക്രോമിലെ സുരക്ഷാ പിഴവിലൂടെ ഹാക്കര്മാര്ക്ക് ഡിവൈസുകളിലേക്ക് കടന്നുകയറാനും വ്യക്തി വിവരങ്ങളടക്കം മോഷ്ടിക്കാനും കഴിയും. ഇന്ത്യയില് ക്രോം വിന്ഡോസിലും മാക്കിലും ലിനക്സിലും ഉപയോഗിക്കുന്ന ദശലക്ഷക്കണക്കിനാളുകള്ക്ക് ഈ സെര്ട്ട്-ഇനിന്റെ ഈ സുരക്ഷാ മുന്നറിയിപ്പ് ബാധകമാണ്.
ക്രോമിലെ പിഴവുകള് മുതലെടുത്ത് പ്രത്യേകം തയ്യാറാക്കിയ ഇന്പുട്ടുകള് വഴി ദോഷകരമായ കോഡുകള് ചേര്ക്കാന് സൈബര് കുറ്റവാളികള്ക്ക് കഴിയും. ഇത് പൂര്ണ്ണമായ സിസ്റ്റം തകരാറുകളിലേക്കോ വ്യക്തിഗത ഡാറ്റകള് മോഷ്ടിക്കുന്നതിനോ മാല്വെയറുകള് ഇന്സ്റ്റാള് ചെയ്യുന്നതിലേക്കോ നയിച്ചേക്കാം. എണ്ണമറ്റ വെബ്സൈറ്റുകളില് ജാവാസ്ക്രിപ്റ്റ് വ്യാപകമായി ഉപയോഗിക്കുന്നതിനാല് അപകടസാധ്യതയുടെ വ്യാപ്തി വളരെ വലുതാണെന്നും സിഇആര്ടി-ഇന് വ്യക്തമാക്കുന്നു.
ജോലി, ബാങ്കിംഗ്, ആശയവിനിമയം എന്നിവയ്ക്കായി ക്രോമിനെ വളരെയധികം ആശ്രയിക്കുന്ന വ്യക്തികള്ക്കും സ്ഥാപനങ്ങള്ക്കും അപ്ഡേറ്റുകള് ഉടനടി നടത്തേണ്ടതിന്റെ പ്രാധാന്യം ഈ മുന്നറിയിപ്പ് എടുത്തുകാണിക്കുന്നു. ക്രോമിന്റെ വി8 ജാവാസ്ക്രിപ്റ്റ് എഞ്ചിനിലാണ് അപകടസാധ്യത കണ്ടെത്തിയിരിക്കുന്നത്.
