அபாய எச்சரிக்கையை கொடுத்த அரசாங்கம் ..! கூகுள், ஆண்ட்ராய்டு ,மோஸிலா பயனர்களே உஷார் ..!

CERT-In : கூகுள், ஆண்ட்ராய்டு மற்றும் மோஸிலா பயர்பாக்ஸ் பயனர்களுக்கு தற்போது இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In) ஒரு அபாய எச்சரிக்கையை வெளியிட்டுள்ளது.

ஆண்ட்ராய்டு, கூகுள் மற்றும் பயர்பாக்ஸ் உபயோகிக்கும் பயனர்களுக்கு CERT-In என்ற அரசாங்க குழுவினர் ஒரு அபாய எச்சரிக்கியை கொடுத்துள்ளனர். அது என்னவென்றால் இந்த மூன்றையும் பயன்படுத்தும் ஒரு குறிப்பிட்ட பதிப்புகளை (Version) உபயோக படுத்துபவர்கள் அடுத்த கட்டமாக அவர்கள் அப்டேட் செய்யும் பொழுது அவர்களிடம் இருந்து முக்கியமான தகவல்களை எடுத்து அதை இன்னோர்வரிடம் கொடுத்து அதற்கான சலுகைகளை பெற்று கொள்கிறார்கள் என்று தகவல் வெளியாகி உள்ளது.

இதில் ஆண்ட்ராய்டு, கூகுள் மற்றும் பயர்பாக்ஸ் இவைகளில் குறிப்ப்பிட்ட சில பதிப்புககளில் மட்டும் இந்த தகவல் திருட்டு நடக்கிறது என்று தற்போது கண்டு பிடித்துள்ளனர். அதில் எந்தந்த வெர்ஷனில் இது போன்ற பாதிப்பு இருக்கிறது என்பதை பற்றி தற்போது பார்க்கலாம். இதில் முதலில் ஆண்ட்ராய்டின் எந்த வெர்ஷன் பாதிக்க பட்டுள்ளது என்று பார்ப்போம்.

ஆண்ட்ராய்டின் பாதிக்கப்பட்ட பதிப்புகள் :

ஆண்ட்ராய்டு 12, 12L, 13, மற்றும் 14 போன்ற பதிப்புகள் எல்லாம் பாதிக்கப்பட்ட மென்பொருள் பதிப்புகள் என்று இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (CERT-In) தெரிவித்துள்ளது. இதனால் உபயோகிப்பிப்போர் தங்களது தனிப்பட்ட தகவல்களை தேவையின்றி எதிலும் பயன்படுத்த வேண்டாம் என்றும் கேட்டுக்கொண்டுள்ளனர்.

கூகுள் க்ரோம்மின் பாதிக்கப்பட்ட பதிப்புகள் :

Windows க்கான 123.0.6312.105.106.107 க்கு முந்தைய Google Chrome பதிப்புகள் மற்றும் Linux க்கு 123.0.6312.105 க்கு முந்தைய MacGoogle Chrome பதிப்புகள் ஏஜென்சிகளின் கூற்றுப்படி, கூகுள் க்ரோம்-ல் தற்போது பல பாதிப்புகள் பதிவாகியுள்ளன. இந்த குறிப்பிட்ட பதிப்பை உபயோகிப்போரின் கணினியை குறி வைத்து தாக்கி அவர்களது தனிப்பட்ட தகவல்களை எடுக்க முடியும் என்று தெரிவித்துள்ளனர். மேலும், இந்த பாதிப்பை தொலைவிலிருந்தும் உண்டாக்க முடியும் என்று தெரிவித்துள்ளனர்.

Mozilla பயர்பாக்ஸ்ஸின் பாதிக்கப்பட்ட பதிப்புகள்

பயர்பாக்ஸ் 124.0.1-க்கு முந்தைய வெர்ஷன் ஆன பயர்பாக்ஸ் 115.9.1-ம் ஒரு பாதிக்கப்பட்ட மென்பொருள் வெர்ஷன் ஆகும் என்று CERT-In தெரிவித்துள்ளது. மேலும், பயர்பாக்ஸ்ஸில் ரேஞ்ச் அனாலிசிஸ் பைபாஸ் (Range Analysis By Pass ) வழியாக ஜாவா ஸ்கிரிப்ட் (Java Skript) செயல்படுவதன் காரணமாக இந்த பாதிப்புகள் உண்டாகிறது என்று CERT-In தெரிவித்துள்ளது.

இதனால், கூகுள், பயர்பாக்ஸ் மற்றும் ஆண்ட்ராய்டு பயனர்களை சரியான புதுப்பிப்புகள் கிடைக்கும்போது பயன்படுத்தமாறு சைபர் ஏஜென்சி அறிவுறுத்தியுள்ளது.