ಭಾರತ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ಪ್ರತಿಕ್ರಿಯಾ ತಂಡ (CERT-In) Android ಬಳಕೆದಾರರು ಮತ್ತು Google Chrome ಬ್ರೌಸರ್ಗಾಗಿ ಪ್ರಮುಖ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಈ ಸೈಬರ್ಭದ್ರತಾ ಏಜೆನ್ಸಿ ಗಂಭೀರವಾದ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಿದ್ದು, ಇವು ಡೇಟಾ ಉಲ್ಲಂಘನೆ, ಅನಧಿಕೃತ ಪ್ರವೇಶ ಮತ್ತು ಸಿಸ್ಟಮ್ ಅಸ್ಥಿರತೆಯನ್ನೂಂಟುಮಾಡಬಹುದು. ಈ ಸಮಸ್ಯೆಗಳನ್ನು “ಹೈ ಸೀವೆರಿಟಿ” (High Severity) ಎಂಬಾಗಿ ವರ್ಗೀಕರಿಸಲಾಗಿದೆ.
ಎಚ್ಚರಿಕೆಯ ವಿವರಗಳು: Android
CERT-In ಪ್ರಕಾರ, Android ಆವೃತ್ತಿ 13, 14 ಮತ್ತು 15ಕ್ಕಿಂತ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಹಲವು ಭದ್ರತಾ ದೋಷಗಳು ಪತ್ತೆಯಾಗಿವೆ. ಈ ದೋಷಗಳನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿದರೆ ಆಕ್ರಮಣಕಾರರು ಸಂವೇದನಶೀಲ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬಹುದು, ಹೆಚ್ಚಿನ ಅಧಿಕಾರಗಳನ್ನು ಗಳಿಸಬಹುದು ಅಥವಾ ಗುರಿಯಾಗಿರುವ ಸಾಧನದಲ್ಲಿ ಸೇವೆ ನಿರಾಕರಣೆಯನ್ನು (Denial of Service) ಉಂಟುಮಾಡಬಹುದು.
ಈ ದೋಷಗಳು Android Framework, System, Google Play System Updates, Kernel ಮತ್ತು Qualcomm, MediaTek, Imagination Technologies ಮುಂತಾದ ಉತ್ಪಾದಕರ ಘಟಕಗಳಿಂದ ಉಂಟಾಗಿವೆ. ಹಳೆಯ ಆವೃತ್ತಿಯ Android ಓಎಸ್ ಬಳಸುತ್ತಿರುವ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು, ಟ್ಯಾಬ್ಲೆಟ್ಗಳು, ಮತ್ತು ಸ್ಮಾರ್ಟ್ವಾಚ್ಗಳು ಈ ಸಮಸ್ಯೆಗೆ ಒಳಪಟ್ಟಿವೆ.
ಬಳಕೆದಾರರು ಮತ್ತು Original Equipment Manufacturers (OEMs) ತಾವು ಬಳಸುತ್ತಿರುವ Android ಸಿಸ್ಟಮ್ಗಳನ್ನು Android 13, 14 ಅಥವಾ 15ಕ್ಕೆ ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು ಎಂದು CERT-In ಸೂಚಿಸಿದೆ.
ಎಚ್ಚರಿಕೆಯ ವಿವರಗಳು: Google Chrome
Google Chrome ಡೆಸ್ಕ್ಟಾಪ್ ಬ್ರೌಸರ್ನಲ್ಲಿಯೂ ವಿಭಿನ್ನವಾದ ಭದ್ರತಾ ದೋಷವೊಂದು ಪತ್ತೆಯಾಗಿದೆ. ಈ ದೋಷವು Chrome ಆವೃತ್ತಿ 135.0.7049.84 (Linux) ಮತ್ತು 135.0.7049.84/.85 (Windows ಮತ್ತು macOS) ಹಿಂದೆ ಇರುವ ಆವೃತ್ತಿಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ.
ಈ ದೋಷವು Site Isolation ಎಂಬ ಘಟಕದಲ್ಲಿ use-after-free ದುರ್ಬಲತೆಯಿಂದ ಉಂಟಾಗಿದ್ದು, ಇದನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿದರೆ ದೂರಸ್ಥ ಆಕ್ರಮಣಕಾರರು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿರುವ ವೆಬ್ಸೈಟ್ಗೆ ಬಳಕೆದಾರರನ್ನು ತಿರುಗಿಸಿ ಇಚ್ಛೆಯ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು. ಇದು ಸಿಸ್ಟಮ್ ಕ್ರ್ಯಾಶ್, ಅನಿರೀಕ್ಷಿತ ನಡೆ ಅಥವಾ ನಿಯಂತ್ರಣ ಕಳೆದುಕೊಳ್ಳುವಂತ ಪರಿಸ್ಥಿತಿಗೆ ಕಾರಣವಾಗಬಹುದು.
ಬಳಕೆದಾರರು Google ನ ಅಧಿಕೃತ ಚಾನೆಲ್ ಮೂಲಕ Chrome ನ ನವೀಕೃತ ಆವೃತ್ತಿಯನ್ನು ತಕ್ಷಣ ಅಪ್ಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು.
ಬಳಕೆದಾರರು ಏನು ಮಾಡಬೇಕು?
Android ಮತ್ತು Chrome ನ ಎರಡೂ ದೋಷಗಳು “ಹೈ ಸೀವೆರಿಟಿ” ಎಂದು ಶ್ರೇಣಿಗೊಳಿಸಲ್ಪಟ್ಟಿದ್ದು, CERT-In ತಕ್ಷಣ ಕ್ರಮಕೈಗೊಳ್ಳಲು ಸೂಚಿಸಿದೆ. Android ಬಳಕೆದಾರರು ತಮ್ಮ ಸಾಧನಗಳನ್ನು ಇತ್ತೀಚಿನ OS ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಬೇಕು. Chrome ಬಳಕೆದಾರರು Google ನಿಂದ ನೀಡಲಾಗುವ ಇತ್ತೀಚಿನ ಸ್ಥಿರ ಆವೃತ್ತಿಯನ್ನು ತಕ್ಷಣ ಸ್ಥಾಪಿಸಬೇಕು.
ಸರಕಾರದ ಈ ಏಜೆನ್ಸಿಯು ವ್ಯಕ್ತಿಗಳು, ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಸಾಧನ ತಯಾರಕರಿಗೆ ಎಚ್ಚರಿಕೆಯಿಂದ ಇರುವಂತೆ ಸೂಚಿಸಿದ್ದು, ಪ್ಯಾಚ್ಗಳನ್ನು ಕೂಡಲೇ ಅನ್ವಯಿಸಲು ಹೇಳಿದೆ.
