Google Chrome and GitLab கூகுள் Chrome மற்றும் GitLab-ல் உள்ள பாதுகாப்பு குறைபாடுகள் குறித்து Cert-In தீவிர எச்சரிக்கை விடுத்துள்ளது. தகவல் திருட்டு மற்றும் ஹேக்கிங்கைத் தடுக்க, உடனே உங்கள் மென்பொருளை அப்டேட் செய்யவும்.
Google Chrome and GitLab இந்திய அரசின் சைபர் பாதுகாப்பு எச்சரிக்கை
இந்தியாவின் சைபர் பாதுகாப்பு முகமையான Cert-In (Indian Computer Emergency Response Team), Google Chrome இணைய உலாவியிலும் (web browser) மற்றும் டெவலப்பர்கள் பயன்படுத்தும் GitLab தளத்திலும் தீவிரமான பாதுகாப்புப் பிரச்சினைகள் உள்ளதாகத் தனது எச்சரிக்கையை வெளியிட்டுள்ளது. இந்த பாதிப்புகள் மூலமாக சைபர் கிரிமினல்கள் பயனர்களின் தகவல்களைத் திருடவும், அமைப்புகளின் மீது பல்வேறு தாக்குதல்களை நடத்தவும் வாய்ப்புள்ளதால், பயனர்கள் உடனடியாக இந்த எச்சரிக்கையை கவனத்தில் கொள்ள வேண்டும்.
24
Chrome உலாவியில் உள்ள முக்கிய பாதிப்புகள்
டெஸ்க்டாப் தளத்தில் பயன்படுத்தப்படும் Google Chrome உலாவியில் பல முக்கிய குறைபாடுகள் இருப்பதாக Cert-In சுட்டிக்காட்டியுள்ளது. இவை குறிப்பாக வலைத்தளங்களில் குறியீடுகளை (Code) செயல்படுத்தும் JavaScript engine போன்ற தகவல்களைச் செயலாக்கும் விதத்தில் உள்ள சிக்கல்களாகும். இந்த ஓட்டைகள் மூலம் தொலைதூரத்தில் உள்ள ஒரு ஹேக்கர், பாதிக்கப்பட்டவர்களை ஒரு போலியான வலைப்பக்கத்தைப் பார்க்க வைப்பதன் மூலம், கீழ்க்கண்ட செயல்களைச் செய்யக்கூடும்:
• அதிகாரபூர்வமற்ற குறியீடுகளைச் செயல்படுத்துவது.
• பாதுகாப்பு கட்டுப்பாடுகளைத் திறமையாகத் தாண்டிச் செல்வது.
டெவலப்பர்களுக்கு மிகவும் பிரபலமான தளமான GitLab-இன் Community மற்றும் Enterprise Editions ஆகியவற்றில் பாதுகாப்புச் சிக்கல்கள் இருப்பதாக Cert-In கூறியுள்ளது. இந்தக் குறைபாடுகள், குறிப்பிட்ட அம்சங்களை யார் அணுக முடியும் என்பதைக் கட்டுப்படுத்தும் வழிமுறைகளில் உள்ள தவறான நிர்வாகத்தால் ஏற்படுகின்றன. இந்த பலவீனத்தை ஒரு ஹேக்கர் பயன்படுத்தினால், அவர்கள் பாதுகாப்புத் தடைகளைத் தவிர்ப்பது அல்லது கணினியைச் செயலிழக்கச் செய்வது (Denial of Service - DoS) போன்றவற்றைச் செய்ய வாய்ப்புள்ளது.
இந்த பாதுகாப்பு ஓட்டைகளைச் சரிசெய்ய Google மற்றும் GitLab நிறுவனங்கள் ஏற்கனவே சாஃப்ட்வேர் பேட்ச்கள் மற்றும் அப்டேட்களை வெளியிட்டுள்ளன. எனவே, உங்கள் சிஸ்டத்தில் இருக்கும் ஆபத்தைத் தவிர்க்க, பயனர்கள் உடனடியாகத் தங்கள் Google Chrome உலாவியையும், GitLab மென்பொருளையும் அந்த நிறுவனங்கள் பரிந்துரைத்துள்ள சமீபத்திய பதிப்பிற்கு (Latest Version) அப்டேட் செய்வது மிகவும் கட்டாயமாகும். அப்டேட் செய்வதன் மூலம் மட்டுமே ஹேக்கர்கள் இந்த பலவீனங்களைப் பயன்படுத்தி உங்கள் அமைப்பைத் தாக்குவதைத் தடுக்க முடியும்.
