ಕ್ರೋಮ್‌ನಿಂದ ಅಪಾಯ, ಬೇಗ ಅಪ್‌ಡೇಟ್ ಮಾಡಿ ಎಂದ ಗೂಗಲ್; ಏನದು ಬಗ್?

Published: Friday, August 19, 2022, 15:48 [IST]

ನೀವು ಗೂಗಲ್ ಕ್ರೋಮ್ ಬ್ರೌಸರ್ ಬಳಸುತ್ತಿದ್ದರೆ ಆದಷ್ಟು ಬೇಗ ಅಪ್‌ಡೇಟ್ ಮಾಡಿ. ಹಳೆಯ ವರ್ಷನ್ ಕ್ರೋಮ್‌ನಲ್ಲಿ ಹಲವು ಗಂಭೀರ ಸ್ವರೂಪದ ಭದ್ರತಾ ಲೋಪಗಳು ಬೆಳಕಿಗೆ ಬಂದಿರುವ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಸ್ವತಃ ಗೂಗಲ್ ಸಂಸ್ಥೆಯೇ ಎಚ್ಚರಿಕೆಯ ಕರೆಗಂಟೆ ಒತ್ತಿದೆ.

ಗೂಗಲ್ ಕ್ರೋಮ್‌ನ ಆವೃತ್ತಿ ಸಂಖ್ಯೆ 104ರಲ್ಲಿ ಹಲವು ಭದ್ರತಾ ಲೋಪಗಳು ಬೆಳಕಿಗೆ ಬಂದಿದ್ದವು. ಇತ್ತೀಚೆಗೆಗಷ್ಟೇ ಇಂಥ 27 ಬಗ್‌ಗಳನ್ನು ಸರಿ ಮಾಡಿ ಅಪ್‌ಡೇಟೆಡ್ ವರ್ಷನ್ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿತ್ತು. ಇದೀಗ ಮತ್ತೆ 11 ಹೊಸ ಬಗ್‌ಗಳು ಬೆಳಕಿಗೆ ಬಂದಿವೆ. ಈಗ ಮತ್ತೆ ಕ್ರೋಮ್ ಬ್ರೌಸರ್ ಅನ್ನು ಅಪ್‌ಡೇಟ್ ಮಾಡುವಂತೆ ಗೂಗಲ್ ಹೇಳುತ್ತಿದೆ.

ಗೂಗಲ್ ಇತ್ತೀಚೆಗಷ್ಟೇ ತನ್ನ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಕ್ರೋಮ್ ಹೊಸ ಆವೃತ್ತಿಯ ವಿವರ ನೀಡಿದೆ. ವಿಂಡೋಸ್ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಕ್ರೋಮ್ ಬ್ರೌಸರ್‌ನ ಹೊಸ ಆವೃತ್ತಿ 104.0.5112.102/101 ಇದೆ. ಮ್ಯಾಕ್ ಮತ್ತು ಲೈನಕ್ಸ್ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಗೆ 104.0.5112.101 ವರ್ಷನ್ ಕ್ರೋಮ್ ಅನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಲು ಗೂಗಲ್ ತಿಳಿಸಿದೆ.

ಆರು ಗಂಭೀರ ಭದ್ರತಾ ಅಪಾಯ

ಹಳೆಯ ಆವೃತ್ತಿಯ ಕ್ರೋಮ್ ಬ್ರೌರ್‌ನಲ್ಲಿ 11 ಭದ್ರತಾ ಲೋಪಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದ್ದು, ಅದನ್ನು ಸರಿಪಡಿಸಿ ಹೊಸ ವರ್ಷನ್ ತರಲಾಗಿದೆ. ಈ ಹನ್ನೊಂದು ಭದ್ರತಾ ಲೋಪಗಳ ಪೈಕಿ ಆರು ಅತಿ ಗಂಭೀರ ಸ್ತರದ್ದು ಎಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ. ಮೂರನ್ನು ಮಧ್ಯಮ ಸ್ತರದ ಭದ್ರತಾ ಲೋಪವಾಗಿ ಗಣಿಸಲಾಗಿದೆ.

ಹ್ಯಾಕರ್ಸ್‌ಗೆ ಅಸ್ತ್ರ

ಕ್ರೋಮ್ ಬ್ರೌಸರ್‌ನಲ್ಲಿ ಏನೇನು ಭದ್ರತಾ ಅಪಾಯ ಇತ್ತು ಎಂಬ ವಿವರವನ್ನು ಗೂಗಲ್ ಸದ್ಯಕ್ಕಂತೂ ನೀಡಿಲ್ಲ. ಬಹಳ ಸೂಕ್ಷ್ಮ ವಿಷಯವಾದ್ದರಿಂದ ಆ ಬಗ್ಗೆ ವಿವರ ನೀಡಿದರೆ ಕ್ರೋಮ್ ಬಳಕೆದಾರರು ಗಲಿಬಿಲಿಗೊಳ್ಳುವ ಸಾಧ್ಯತೆ ಇರುತ್ತದೆ. ಹೀಗಾಗಿ, ಎಲ್ಲಾ ಬಳಕೆದಾರರು ಹೊಸ ಆವೃತ್ತಿಯ ಕ್ರೋಮ್‌ಗೆ ಅಪ್‌ಡೇಟ್ ಆದ ಬಳಿಕ ಗೂಗಲ್ ಆ ಬಗ್ ವಿವರಗಳನ್ನು ನೀಡುವ ಸಾಧ್ಯತೆ ಇದೆ.

ಆದರೆ, ಗೂಗಲ್ ಒಂದು ಸುಳಿವಂತೂ ನೀಡಿದೆ. ಅದರ ಕ್ರೋಮ್ ಅಪ್ಲಿಕೇಶ್‌ನಲ್ಲಿ CVE-2022-2856 ಎಂದು ಗುರುತಿಸಲಾದ ಬಗ್ ಇರುವುದನ್ನು ಗೂಗಲ್ ಒಪ್ಪಿಕೊಂಡಿದೆ. ಅಂದರೆ, ಈ ಬಗ್ ಅನ್ನು ಹ್ಯಾಕರ್‌ಗಳು ಸುಲಭವಾಗಿ ದುರುಪಯೋಗಿಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಇದೊಂದು ಬಗ್‌ನ ಅಲಾರಂ ಬೆಲ್ ಸಾಕು ಕ್ರೋಮ್ ಹೊಸ ವರ್ಷನ್ ಅಪ್‌ಡೇಟ್ ಮಾಡೋಕೆ. ವಿಂಡೋಸ್, ಮ್ಯಾಕ್ ಮತ್ತು ಲೈನಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಬಳಸುತ್ತಿರುವ ಎಲ್ಲರಿಗೂ ಹೊಸ ಕ್ರೋಮ್ ವರ್ಷನ್ ಲಭ್ಯ ಇದೆ.

ಏನಿದು CVE-2022-2856 ಬಗ್?

ಗೂಗಲ್ ತನ್ನ ಅಡ್ವೈಸರಿ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ CVE-2022-2856 ಬಗ್ಗೆ ಬರೆದಿದೆ. ಇದನ್ನು ಝೀರೋ ಡೇ ಬಗ್ ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ. ಜುಲೈ 19ರಂದು ಗೂಗಲ್ ಈ ಬಗ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡಿ ಸರಿಪಡಿಸಿತ್ತು.

ಈ ಬಗ್ ಆರ್ಬಿಟ್ರರಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್‌ಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ. ಆರ್ಬಿಟ್ರರಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅಥವಾ ಎಸಿಇ ಎಂಬುದು ಸಾಫ್ಟ್‌ವೇರ್ ಅಥವಾ ಹಾರ್ಡ್‌ವೇರ್‌ನಲ್ಲಿರುವ ಒಂದು ಲೋಪದಿಂದ ಉದ್ಭವವಾಗುವ ಸಮಸ್ಯೆ. ಹ್ಯಾಕರ್‌ನ ಕಣ್ಣಿಗೆ ಈ ಲೋಪ ಇರುವುದು ಗೊತ್ತಾದರೆ ದುರುಪಯೋಗ ಮಾಡಿಕೊಳ್ಳಬಹುದು. ಸಿಸ್ಟಂನಲ್ಲಿರುವ ಯಾವ ಭಾಗವನ್ನಾದರೂ ಗುರಿ ಮಾಡಿ ಕಮ್ಯಾಂಡ್‌ಗಳನ್ನು ಕೊಡಬಹುದು. ಅಪಾಯಕಾರಿ ಕೋಡ್‌ಗಳನ್ನು ಕಂಪ್ಯೂಟರ್‌ಗೆ ರವಾನಿಸಿ ಆ ಮೂಲಕ ಜಾಲದಲ್ಲಿರುವ ಬೇರೆ ಬೇರೆ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಗೂ ಹರಡಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಅಪ್‌ಡೇಟ್ ಮಾಡುವುದು ಹೇಗೆ?

ಕ್ರೋಮ್ ಬ್ರೌಸರ್‌ನ ಬಲಗಡೆಯ ಮೇಲ್ಭಾಗದ ಮೂಲೆಯಲ್ಲಿ ಮೂರು ಡಾಟ್‌ಗಳನ್ನು ನೀವು ಗಮನಿಸಿರಬಹುದು. ಅಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ "ಹೆಲ್ಪ್" ಮತ್ತು "ಎಬೌಟ್ ಗೂಗಲ್ ಕ್ರೂಮ್" ಕ್ಲಿಕ್ ಮಾಡಿ. ಅಲ್ಲಿ ನಿಮಗೆ ಹೊಸ ವರ್ಷನ್‌ನ ಕ್ರೋಮ್‌ಗೆ ಅಪ್‌ಡೇಟ್ ಮಾಡಬಹುದು. ಕೆಲವೇ ಸೆಕೆಂಡ್‌ನಲ್ಲಿ ಅಪ್‌ಡೇಟ್ ಆಗುತ್ತದೆ.

ನೀವು ಕ್ರೋಮ್ ಬ್ರೌಸರ್‌ನಲ್ಲಿ ಅಟೊಮ್ಯಾಟಿಕ್ ಅಪ್‌ಡೇಟ್ ಅವಕಾಶವನ್ನು ಆನ್‌ನಲ್ಲಿ ಇಟ್ಟಿದ್ದರೆ ನಿರ್ದಿಷ್ಟ ಅವಧಿಯಲ್ಲಿ ಕ್ರೋಮ್ ತನ್ನಂತಾನೇ ಅಪ್‌ಡೇಟ್ ಆಗುತ್ತದೆ. ಆದರೆ, ಅದು ಕೆಲ ವಾರಗಳೇ ಆಗಬಹುದು. ಹೀಗಾಗಿ, ತುರ್ತು ಸಂದರ್ಭ ಇರುವುದರಿಂದ ಆಟೊಮ್ಯಾಟಿಕ್ ಆಗಿ ಅಪ್‌ಡೇಟ್ ಆಗುವವರೆಗೂ ಕಾಯುವುದರ ಬದಲು ಮ್ಯಾನುಯಲ್ ಆಗಿ ಈಗಲೇ ಹೊಸ ವರ್ಷನ್ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಿ.

(ಒನ್ಇಂಡಿಯಾ ಸುದ್ದಿ)