GO NO : 478 , Date : 29.09.2022 - சட்டப்பூர்வ வாரிசு சான்றிதழ் (Legal Heir Certificate) வழங்குவதற்கு புதிய வழிகாட்டுதல்கள் வழங்கி அரசாணை வெளியீடு!

கூகுள் குரோம் மற்றும் மொஸில்லா தளங்களில் பாதுகாப்பு தொடர்பான பிரச்சனைகள் இருப்பதாக மத்திய அரசின் கணினி தொடர்பான நெருக்கடி மேலாண்மை குழு (CERT-In) எச்சரிக்கை விடுத்துள்ளது. CERT-In எனப்படும் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் வெளியிட்டுள்ள அறிவிப்பில், இந்தியாவில் உள்ள சில கூகுள் குரோம் மற்றும் மொஸில்லா தயாரிப்புகளில் அதிக ஆபத்து இருப்பதாக எச்சரிக்கை விடுக்கப்பட்டுள்ளது. எனவே கூகுள் மற்றும் மொஸில்லா உலவிகளை பயன்படுத்தும் யூஸர்கள் உடனடியாக அதனை அப்டேட் செய்ய வேண்டுமென அறிவுறுத்தப்பட்டுள்ளனர். இது ஹேக்கர்களுக்கு யூஸர்களின் அனைத்து விதமான தரவுகளையும் அணுகவும் , அனைத்து பாதுகாப்பு வழிமுறைகளையும் தவிர்த்து தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிப்பதாகவும் பகீர் தகவலையும் CERT-In வெளியிட்டுள்ளது. கூகுள் குரோம்: 96.0.4664.209. க்கு முந்தைய குரோம் OS பாதிப்புகள் அதிக ஆபத்துக்களை ஏற்படுத்துவதாக CERT-In எச்சரித்துள்ளது. மேலும் CVE-2021-43527, CVE-2022 1489, CVE-2022-1633, CVE-202-1636, CVE-2022-1859, CVE-2022-1867, and CVE-2022-23308 என Google chrome- களில் பாதிப்பை ஏற்படுத்தக்கூடிய பதிப்புகள் பட்டியலிடப்பட்டுள்ளன. மவுண்ட் வியூ, கலிபோர்னியாவை தளமாக கொண்டு செயல்படும், உலகின் முன்னணி தகவல் தொழில்நுட்ப நிறுவனமாக கூகுள் தனது பிழைகளை ஒப்புக்கொண்டுள்ளதோடு, குறிப்பிட்ட பிழைகளை சரிசெய்து கொள்வதாகவும் அறிவித்துள்ளது. இந்த பாதிப்புகளில் இருந்து பாதுகாப்பாக இருக்க Chromebook பயனர்கள் தங்கள் கணினிகளை Chrome OS இன் சமீபத்திய பதிப்பிற்கு அப்டேட் செய்து கொள்ளுமாறு கூகுள் வலியுறுத்தியுள்ளது. மொஸில்லா: குரோமைப் போல் Mozilla Firefox iOS பதிப்பு அதிக பாதிப்புகளுடன் வருவதாக CERT-In தெரிவித்துள்ளது. Mozilla Firefox உலாவியானது "அதிக ஆபத்து" பாதிப்புகளுடன் வருகிறது என்றும் CERT-In கூறியுள்ளது. 91.10-க்கு முந்தைய Mozilla Firefox ESR பதிப்பு மற்றும் 101-க்கு முந்தைய Mozilla Firefox பதிப்பு ஆகியவற்றில் பிழைகள் இருந்ததாக CERT-In தெரிவித்துள்ளது. இந்த பிழையானது, ஹேக்கர்கள் ரிமோட் அட்டாக் எனப்படும் குறிப்பிட்ட கணினியை இலக்கு வைத்து தாக்கி முக்கிய தகவல்களை திருடவும், பாதுகாப்பு கட்டுப்பாடுகளை தவிர்ப்பது மற்றும் குறியீடுகளை தொலைவில் இருந்து இயக்கவும் அனுமதிக்கும் என எச்சரிக்கப்பட்டுள்ளது. பாதிக்கப்பட்ட தயாரிப்புகளுக்கான அப்டேட்களையும் மொஸில்லா நிறுவனம் வெளியிட்டுள்ளது. யூஸர்கள் தங்களைப் பாதுகாப்பாக வைத்திருக்க Mozilla Firefox iOS 101 பதிப்பை பதிவிறக்கம் செய்யுமாறு கேட்டுக்கொள்ளப்பட்டுள்ளனர். CERT-In ன் வெளியிட்டுள்ள தகவல்களின் படி, இந்த பாதிப்புகள் குறிப்பிட்ட கணினி அல்லது லேப்டாப்பில் சேவை மறுப்பு (denial-of-service) தாக்குதலுக்கு வழிவகுக்கிறது. சேவை மறுப்பு (DoS) தாக்குதல் என்பது யூஸர்களின் தங்கள் கணினியில் குறிப்பிட்ட தகவல்கள் அல்லது ஆப்களை அணுக முடியாமல் போவது ஆகும். இந்த பாதிப்புகள் தாக்குபவர்களை இலக்கு அமைப்புகளில் சேவை மறுப்பு தாக்குதலை வழங்க வழிவகுக்கும். சேவை மறுப்பு (DoS) தாக்குதல் என்பது பயனர்கள் தங்கள் கணினிகளில் உள்ள ஆதாரங்கள் அல்லது பயன்பாடுகளை அணுக முடியாத போது ஆகும். மேலும் இந்த பாதிப்புகளை பயன்படுத்தி ஹேக்கர்கள் தன்னிச்சையான குறியீடுகளை செயல்படுத்தலாம் என்றும் மத்திய அரசின் நிறுவனமான CERT-In எச்சரித்துள்ளது.