- சைபர் குற்றவாளிகளால் ஏற்கனவே தீவிரமாகப் பயன்படுத்தப்படும் பூஜ்ஜிய-நாள் பாதிப்பை (CVE-2025-6554) கூகிள் குரோம் சரிசெய்துள்ளது, இது தீங்கிழைக்கும் வலைத்தளத்தைப் பார்வையிடுவதன் மூலம் தாக்குபவர்கள் உலாவியைக் கட்டுப்படுத்த அனுமதிக்கிறது.
- இந்தக் குறைபாடு Chrome இன் V8 JavaScript எஞ்சினில் உள்ளது மற்றும் Windows, macOS மற்றும் Linux பயனர்களைப் பாதிக்கிறது.
- பாதுகாப்பு புதுப்பிப்பு இப்போது கிடைக்கிறது, மேலும் உங்களைப் பாதுகாத்துக் கொள்ள அதை விரைவில் நிறுவுவது அவசியம்.
- சுரண்டலுக்கு பயனர் தொடர்பு தேவையில்லை; வெறுமனே ஒரு சமரசம் செய்யப்பட்ட வலைத்தளத்தைத் திறப்பது உங்கள் தரவு மற்றும் அமைப்பை அம்பலப்படுத்தும்.
கூகிள் குரோம் ஒரு பெரிய பாதுகாப்பு எச்சரிக்கைக்கு உட்பட்டுள்ளது. உலகெங்கிலும் உள்ள மில்லியன் கணக்கான பயனர்களின் பாதுகாப்பை ஆபத்தில் ஆழ்த்திய ஒரு குறிப்பாக கடுமையான பாதிப்பு கண்டுபிடிக்கப்பட்டதைத் தொடர்ந்து. கூகிள் விரைவாக பதிலளித்துள்ளது. பிரச்சனையைச் சமாளிக்க, வெளிப்பாடு உண்மையானது மற்றும் நிறுவனம் அதைக் கண்டுபிடிப்பதற்கு முன்பே சைபர் குற்றவாளிகள் அந்தக் குறைபாட்டைப் பயன்படுத்திக் கொண்டிருந்தனர். மற்றும் ஒரு இணைப்பை வெளியிடுங்கள்.
பாதிப்பு CVE-2025-6554 என அடையாளம் காணப்பட்டுள்ளது. மேலும் Chrome இல் வலைப்பக்கங்களை செயலாக்குவதற்கும் செயல்படுத்துவதற்கும் பொறுப்பான கூறு V8 ஜாவாஸ்கிரிப்ட் எஞ்சினை பாதிக்கிறது. இந்த பிழை "வகை குழப்பம்" வகையின் கீழ் வருகிறது, இது தாக்குபவர்களை அனுமதிக்கிறது உலாவியை ஏமாற்றி நினைவகத்தை கையாளவும் தன்னிச்சையான குறியீட்டை இயக்கவும்.உண்மையில், ஒரு தீங்கிழைக்கும் வலைத்தளத்தை அணுகுவதன் மூலம், ஹேக்கர்கள் உலாவியின் முழுமையான கட்டுப்பாட்டைப் பெறலாம், மேலும் பல சந்தர்ப்பங்களில், முழு அமைப்பையும் சமரசம் செய்யலாம்.
தோல்வி மற்றும் செயலில் உள்ள அச்சுறுத்தல் பற்றிய விவரங்கள்
இந்த அச்சுறுத்தல் தத்துவார்த்தமானதும் அல்ல, தொலைதூரமானதும் அல்ல: ஏற்கனவே செயலில் சுரண்டல் உறுதிப்படுத்தப்பட்ட வழக்குகள் உள்ளன. இந்த நெட்வொர்க் குறைபாட்டின் பாதிப்பு ஜூன் 25 அன்று கூகிளின் அச்சுறுத்தல் பகுப்பாய்வு குழுவின் (TAG) உறுப்பினரான கிளெமென்ட் லெசிக்னேவால் தெரிவிக்கப்பட்டது, இது டிஜிட்டல் உளவுத்துறையுடன் தொடர்புடையவை உட்பட அதிநவீன தாக்குதல்கள் மற்றும் பெரிய அளவிலான சைபர் குற்ற நடவடிக்கைகளைக் கண்காணிப்பதில் நிபுணத்துவம் பெற்ற குழுவாகும். 24 மணி நேரத்திற்குள், கூகிள் ஒரு ஆரம்ப தணிப்பை வெளியிட்டது, ஆனால் இறுதி பாதுகாப்பு அனைத்து பயனர்களுக்கும் வெளியிடப்பட்ட பாதுகாப்பு புதுப்பிப்புடன் மட்டுமே வருகிறது..
ஆபத்து அதிகம். ஏனெனில் இந்த வகையான பிழைகள் பயனர் குறிப்பிட்ட செயல்களைச் செய்யத் தேவையில்லை: தாக்குதல் நடைபெறுவதற்கு சிறப்பாக தயாரிக்கப்பட்ட பக்கத்தைப் பார்வையிட்டால் போதும்.இதன் விளைவாக, தனிப்பட்ட தரவு, கடவுச்சொற்கள், சேமிக்கப்பட்ட கோப்புகள் மற்றும் விண்டோஸ், மேகோஸ் மற்றும் லினக்ஸில் உள்ள இயக்க முறைமைக்கான அணுகல் கூட ஆபத்தில் இருக்கக்கூடும்.
தவிர, மைக்ரோசாஃப்ட் எட்ஜ், பிரேவ், விவால்டி அல்லது ஓபரா போன்ற அதே V8 எஞ்சினை அடிப்படையாகக் கொண்ட பிற உலாவிகளும் பாதிக்கப்படலாம்.சுரண்டல் அபாயத்தைக் குறைக்க எச்சரிக்கை மற்றும் புதுப்பிப்பு பரிந்துரைகள் இந்த திட்டங்களுக்கும் நீட்டிக்கப்படுகின்றன.
உங்கள் உலாவி பாதுகாக்கப்பட்டுள்ளதா என்பதை எப்படி அறிவது?
இந்த அச்சுறுத்தலில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள உங்கள் உலாவியைப் புதுப்பிப்பது அவசியம். கூகிள் பாதுகாப்பான பதிப்புகளை வெளியிட்டுள்ளது.: விண்டோஸுக்கு 138.0.7204.96 மற்றும் .97, மேகோஸுக்கு 138.0.7204.92 மற்றும் .93, மற்றும் லினக்ஸுக்கு 138.0.7204.96.
நிறுவப்பட்ட பதிப்பைச் சரிபார்ப்பது எளிது: Chrome மெனுவிற்குச் செல்லவும். (மேல் வலது மூலையில்), "உதவி" என்பதற்குச் சென்று "Google Chrome பற்றி" என்பதை அணுகவும்.. பதிப்பு குறைவாக இருந்தால், உலாவியே உங்களுக்குப் புதுப்பிக்க வாய்ப்பளிக்கும், அதை மறுதொடக்கம் செய்த பிறகு, நீங்கள் பாதுகாக்கப்படுவீர்கள்..
மேலும் பரிந்துரைக்கப்படுகிறது பிற உலாவிகளின் பயனர்கள் அடிப்படையில் குரோமியம் ஏதேனும் புதுப்பிப்புகள் கிடைக்கிறதா என்று சரிபார்க்கவும். மேலும் பாதுகாப்பைப் பராமரிக்க பாதுகாப்பு பேட்சை விரைவில் பயன்படுத்தவும்.
புதுப்பிக்காததால் ஏற்படும் விளைவுகள்
இந்தத் தோல்வியின் ஆபத்து இரு மடங்கு: ஒருபுறம், சைபர் குற்றவாளிகள் ரகசியத் தகவலைத் திருடுதல் அல்லது தீம்பொருளை நிறுவுதல். பயனர் கூட உணராமல். மேலும், இந்த பாதிப்பு ஏற்கனவே செயலில் உள்ள தாக்குதல் பிரச்சாரங்களின் ஒரு பகுதியாகும், இது பாதுகாப்பான வலைத்தளங்களை உலாவும்போது கூட, அவை சமரசம் செய்யப்பட்டிருந்தால், பலியாகும் அபாயத்தை அதிகரிக்கிறது.
அந்த நோக்கத்திற்காக உருவாக்கப்பட்ட தீங்கிழைக்கும் பக்கங்களிலிருந்து மட்டுமல்ல, ஆபத்து வருகிறது, ஆனால் காலாவதியான பதிப்பில் உலாவுவது உங்கள் உபகரணங்களை வெளிப்படுத்தக்கூடும். தீங்கிழைக்கும் மூன்றாம் தரப்பு நீட்டிப்புகள் அல்லது பயன்பாடுகள் மூலம். Chrome ஐப் புதுப்பிப்பதோடு கூடுதலாக, உங்கள் நிறுவப்பட்ட நீட்டிப்புகளை மதிப்பாய்வு செய்து, அவசியமில்லாதவை அல்லது நம்பத்தகாத மூலங்களிலிருந்து வரும்வற்றை அகற்றுவது பரிந்துரைக்கப்படுகிறது.
உலாவிகளில் சைபர் பாதுகாப்பின் முக்கியத்துவம்
இந்த பாதிப்பு பிரதிபலிக்கிறது இந்த ஆண்டு கூகிள் குரோமில் பூஜ்ஜிய நாள் குறைபாட்டை சரிசெய்ய வேண்டியிருப்பது இது நான்காவது முறையாகும்.இந்த அபாயங்களைக் கண்டறிதல், தடுப்பது மற்றும் நிவர்த்தி செய்வதில் நிறுவனம் கணிசமான வளங்களை முதலீடு செய்தாலும், புதிய அச்சுறுத்தல்கள் வெளிப்படும் வேகமும் தாக்குதல்களின் நுட்பமும் புதுப்பித்த நிலையில் இருப்பதும் தீவிர முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதும் மிக முக்கியமானதாக ஆக்குகிறது.
எனவே, சிறந்த உத்தி உங்கள் உலாவியை எப்போதும் புதுப்பித்த நிலையில் வைத்திருங்கள்., சந்தேகத்திற்கிடமான நீட்டிப்புகள் குறித்து எச்சரிக்கையாக இருங்கள் மற்றும் பாதுகாப்பு அறிவிப்புகளுக்கு கவனம் செலுத்துங்கள். அச்சுறுத்தல்களின் தொடர்ச்சியான பரிணாம வளர்ச்சிக்கு அபாயங்களைக் குறைக்க ஒரு முன்னெச்சரிக்கை அணுகுமுறை மற்றும் தொடர்ச்சியான விழிப்புணர்வு தேவைப்படுகிறது.
Chrome இல் ஏற்பட்டுள்ள இந்த சமீபத்திய பாதுகாப்பு பாதிப்பு, புதுப்பிப்புகளைப் புறக்கணிக்காமல் விரைவாகச் செயல்படுவதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. ஒரு சில கிளிக்குகளில், உலகில் அதிகம் பயன்படுத்தப்படும் உலாவியில் கண்டறியப்பட்ட மிகவும் ஆபத்தான தாக்குதல்களில் ஒன்றிலிருந்து உங்கள் தரவின் பாதுகாப்பையும் உங்கள் அமைப்பின் ஒருமைப்பாட்டையும் உறுதிசெய்யலாம்.
நான் ஒரு தொழில்நுட்ப ஆர்வலர், அவர் தனது "கீக்" ஆர்வங்களை ஒரு தொழிலாக மாற்றியுள்ளார். எனது வாழ்நாளில் 10 ஆண்டுகளுக்கும் மேலாக அதிநவீன தொழில்நுட்பத்தைப் பயன்படுத்தி, அனைத்து வகையான திட்டங்களையும் ஆர்வத்துடன் பயன்படுத்தினேன். இப்போது நான் கணினி தொழில்நுட்பம் மற்றும் வீடியோ கேம்களில் நிபுணத்துவம் பெற்றுள்ளேன். ஏனென்றால், 5 ஆண்டுகளுக்கும் மேலாக தொழில்நுட்பம் மற்றும் வீடியோ கேம்கள் குறித்து பல்வேறு இணையதளங்களில் எழுதி வருகிறேன், அனைவருக்கும் புரியும் மொழியில் உங்களுக்குத் தேவையான தகவல்களைத் தர முற்படும் கட்டுரைகளை உருவாக்கி வருகிறேன்.
உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், எனது அறிவு விண்டோஸ் இயங்குதளம் மற்றும் மொபைல் போன்களுக்கான ஆண்ட்ராய்டு தொடர்பான அனைத்திலிருந்தும் பரவுகிறது. மேலும் எனது அர்ப்பணிப்பு உங்களிடம் உள்ளது, நான் எப்போதும் சில நிமிடங்களைச் செலவழித்து, இந்த இணைய உலகில் உங்களுக்கு ஏதேனும் சந்தேகங்களைத் தீர்க்க உதவ தயாராக இருக்கிறேன்.