Google Chrome ఉపయోగించే వారికి హై – రిస్క్ వార్నింగ్ ఇచ్చిన ప్రభుత్వం. మీ డివైజ్ ను ఎలా రక్షించాలో తెలుసుకోండి

13 October 2023

Government issued high-risk warning to users of Google Chrome. Learn how to protect your device — image credit : Daily Express

ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) గూగుల్ క్రోమ్ వినియోగదారులను భద్రతా ముప్పు గురించి హెచ్చరించింది. అక్టోబర్ 11, 2023న జారీ చేయబడిన CERT-ఇన్ వల్నరబిలిటీ నోట్ CIVN-2023-0295, Google Chrome పరికరాల భద్రత మరియు వేగాన్ని దెబ్బతీసేందుకు హ్యాకర్లు ఉపయోగించుకోగల అధిక-తీవ్రత దుర్బలత్వాలను హైలైట్ చేస్తుంది.

Chrome యొక్క ‘అధిక’ తీవ్రత దుర్బలత్వాలు సెక్యూరిటీ నోట్‌లో వివరించబడ్డాయి. ఈ దుర్బలత్వాలలో సైట్ ఐసోలేషన్, బ్లింక్ హిస్టరీ మరియు పూర్తి స్క్రీన్, నావిగేషన్, డెవ్‌టూల్స్, ఇంటెంట్‌లు, డౌన్‌లోడ్‌లు, ఎక్స్‌టెన్షన్స్ API, ఆటోఫిల్, ఇన్‌స్టాలర్ మరియు ఇన్‌పుట్‌లలో “ఉచితంగా ఉపయోగించడం” బలహీనతలు మరియు తారాగణం మరియు అనుచితమైన Chrome ఫీచర్ అమలులు ఉన్నాయి. PDF హ్యాండ్లింగ్‌లో హీప్ బఫర్ ఓవర్‌ఫ్లో సమస్య కూడా కనుగొనబడింది.

లక్ష్య వ్యవస్థకు సరిగ్గా సిద్ధం చేసిన అభ్యర్థనలతో, రిమోట్ దాడి చేసేవారు CERT-In ద్వారా వెల్లడించిన దుర్బలత్వాలను ఉపయోగించుకోవచ్చు. ఈ దోపిడీ భద్రతా పరిమితులను అధిగమించగలదు, అనధికారిక కోడ్‌ని అమలు చేయగలదు, సున్నితమైన డేటాను బహిర్గతం చేస్తుంది మరియు లక్ష్యంగా చేసుకున్న మెషీన్‌పై DoS దాడులను సృష్టించగలదు. సారాంశంలో, దాడి చేసేవారు పరికరాల నియంత్రణను స్వాధీనం చేసుకోవడానికి ఈ దుర్బలత్వాలను ఉపయోగించవచ్చు, ఇది వినియోగదారులను ఆందోళనకు గురి చేస్తుంది.

Also Read : ముందస్తు భూకంప హెచ్చరిక కోసం , గూగుల్ ప్రవేశ పెట్టిన కొత్త ఫీచర్

ప్రభావితమయ్యే పరికరాలు :

ఈ జాబితా ‘అధిక’ దుర్బలత్వాల ద్వారా ప్రభావితమైన Google Chrome వెర్షన్ లను చూపుతుంది:

Windows కోసం 118.0.5993.70/.71కి ముందు Chrome వెర్షన్ లు

118.0.5993.70కి ముందు Mac మరియు Linux Google Chrome వెర్షన్ లు

మీ పరికరాన్ని రక్షించడం

CERTIN తక్షణ సిస్టమ్ నవీకరణలను సిఫార్సు చేస్తుంది. Google నోటీసును పరిష్కరించింది మరియు హానిలను పరిష్కరించడానికి పరిష్కారాలను విడుదల చేసింది.

Chromeని నవీకరించండి:

Chrome > మరిన్ని (మూడు చుక్కలు) > సహాయం > Google Chrome గురించి క్లిక్ చేయండి. Chrome స్వయంచాలకంగా నవీకరణలను డౌన్‌లోడ్ చేస్తుంది.
అప్‌డేట్‌ను ఇన్‌స్టాల్ చేయడానికి, డౌన్‌లోడ్ చేసిన తర్వాత మళ్లీ ప్రారంభించు క్లిక్ చేయండి.

Playstore ద్వారా మీ Android ఫోన్ లేదా టాబ్లెట్‌లో Chromeని అప్ డేట్ చేయండి.

భారత ప్రభుత్వం, CERT-In ద్వారా, ప్రజలు తమ పరికరాలను మాల్వేర్ మరియు బాట్‌లకు వ్యతిరేకంగా సురక్షితంగా ఉంచడంలో సహాయపడటానికి ఉచిత మాల్వేర్ తొలగింపు సాధనాలను అందిస్తుంది.

Also Read : Apple web kit Users : ఆపిల్ వినియోగదారులకు భారత ప్రభుత్వం సీరియస్ వార్నింగ్, మాల్వేర్ ఎటాక్ చేసే పరికరాల జాబితాను తెలుసుకోండి.

వైరస్ గుర్తింపు సాధనాలు :

Google Play నుండి eScan CERT-IN బాట్ తొలగింపును డౌన్‌లోడ్ చేయండి.
M-Kavach 2 : C-DAC హైదరాబాద్ ద్వారా రూపొందించబడింది
https://www.csk.gov.in/ ఉచిత బోట్ తొలగింపును అందిస్తుంది.

సైబర్ స్వచ్ఛ కేంద్ర పోర్టల్‌లో ఉచిత వైరస్ గుర్తింపు సాధనాలు అందుబాటులో ఉన్నాయి. వెబ్‌సైట్ వినియోగదారులు సమాచారం మరియు సాధనాలను ఉపయోగించి వారి సిస్టమ్‌లు/పరికరాలను సురక్షితంగా ఉంచుకోవచ్చు.