முக்கியமான Chrome புதுப்பிப்பு, பயனர்களை தீவிர இணைய அபாயங்களுக்கு ஆளாக்கும் ஓட்டைகளை சரிசெய்கிறது

    Redação Mix Vale
  • em 26 de fevereiro de 2026
    • Categories: News (TA)
Google Chrome

Google Chrome - Gargantiopa/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

விண்டோஸ், மேக் மற்றும் லினக்ஸ் பயனர்களை இலக்காகக் கொண்டு 145.0.7632.116/117 பதிப்புகளை அடைந்து, அதன் குரோம் உலாவிக்கான அவசரப் பாதுகாப்புப் புதுப்பிப்பை Google இப்போது வெளியிட்டுள்ளது. இந்த இன்றியமையாத நடவடிக்கையானது CVE-2026-3061, CVE-2026-3062 மற்றும் CVE-2026-3063 என அடையாளம் காணப்பட்ட மூன்று முக்கியமான பாதிப்புகளை எதிர்த்துப் போராடுவதை நோக்கமாகக் கொண்டுள்ளது, இது இன்றுவரை பயன்படுத்தப்படாவிட்டாலும், கணினி தவறாகப் பயன்படுத்துவதற்கான சாத்தியமான நுழைவாயில்கள் மற்றும் விசைகளின் கிரிப்டோகிராஃபிக்கான அங்கீகாரமற்ற அணுகல் உட்பட. டிஜிட்டல் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வரும் சூழலில், மென்பொருளை எப்போதும் புதுப்பித்த நிலையில் வைத்திருப்பதன் முக்கியத்துவத்தை வலுப்படுத்தி, அவர்களின் ஆன்லைன் செயல்பாடுகளின் நேர்மை மற்றும் தனியுரிமைக்கு உத்தரவாதம் அளிக்க பயனர்களின் உடனடி நடவடிக்கை அவசியம்.

இந்த பாதுகாப்பு அறிவிப்புகள் தொடர்பான Google இன் பாரம்பரிய நிலைப்பாடு, CVE (பொதுவான பாதிப்புகள் மற்றும் வெளிப்பாடுகள்) பதவி மற்றும் சில சமயங்களில், அவற்றைப் புகாரளித்த ஆராய்ச்சியாளரின் பெயரைத் தவிர, பாதிப்புகளின் விவரங்களை ரகசியமாக வைத்திருப்பதாகும். இந்த உத்தியானது, தீங்கிழைக்கும் நடிகர்கள் தொழில்நுட்ப துப்புகளைப் பெறுவதைத் தடுப்பதை நோக்கமாகக் கொண்டுள்ளது, இது பிழைத்திருத்தம் பரவலாக செயல்படுத்தப்படுவதற்கு முன்னர் குறைபாடுகளைப் பயன்படுத்த உதவுகிறது, இதனால் உலாவியின் பரந்த பயனர் தளத்தைப் பாதுகாக்கிறது.

இருப்பினும், நிறுவனத்தின் தகவல்தொடர்பு தெளிவாக உள்ளது: பெரும்பாலான பயனர்களுக்கு பிழைத்திருத்தம் கிடைக்கும் வரை, பிழைகள் பற்றிய ஆழமான தகவலுக்கான அணுகல் தடைசெய்யப்பட்டுள்ளது, இது நிலையான பாதிப்புகளின் தீவிரத்தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது மற்றும் புதுப்பிப்பைச் செயல்படுத்துவதற்கும் தங்களைப் பாதுகாத்துக் கொள்வதற்கும் ஒவ்வொரு நபரின் விரைவான மற்றும் தீர்க்கமான நடவடிக்கையின் அவசியத்தையும் வலியுறுத்துகிறது.

உடனடி கவனம் தேவைப்படும் பாதிப்புகள்

இணைய அச்சுறுத்தல்களுக்கு எதிரான தற்போதைய போருக்கு மென்பொருள் உருவாக்குநர்கள் மற்றும் பயனர்கள் இருவரிடமிருந்தும் நிலையான விழிப்புணர்வு தேவைப்படுகிறது. சமீபத்திய பாதிப்புகள் அதிகரித்து வரும் தாக்குதல்களின் அதிநவீனத்தையும், வலுவான பாதுகாப்பு அமைப்புகளின் அவசியத்தையும் எடுத்துக்காட்டுகின்றன. ஒவ்வொரு புதிய கண்டுபிடிப்பிலும், டிஜிட்டல் பாதுகாப்பு சமூகம் கற்றுக்கொள்கிறது மற்றும் மாற்றியமைக்கிறது, இணைய குற்றவாளிகளை விட எப்போதும் ஒரு படி மேலே இருக்க விரும்புகிறது.

கூகுளால் புகாரளிக்கப்பட்ட உயர்-தீவிர குறைபாடுகளின் தன்மை, செயலில் கண்டறிதல் வழிமுறைகளின் முக்கியத்துவத்தையும், பாதுகாப்பு இணைப்புகளின் விரைவான விநியோகத்தையும் எடுத்துக்காட்டுகிறது. தீங்கிழைக்கும் வலைப்பக்கத்திற்கு ஒரு எளிய வருகையிலிருந்து ஒரு அமைப்பில் சமரசம் செய்யும் அல்லது ரகசியத் தகவலைத் திருடுவதற்கான தாக்குதலாளியின் திறன், காலாவதியான உலாவல் தனிப்பட்ட மற்றும் தொழில்முறை பாதுகாப்பிற்கு ஏற்படுத்தும் மறைந்திருக்கும் ஆபத்தை விளக்குகிறது.

இந்தச் சூழலில், புதுப்பிப்பதற்கான அவசரம் என்பது வெறும் நெறிமுறை அல்ல, ஆனால் உலகெங்கிலும் உள்ள மில்லியன் கணக்கான பயனர்களுக்கு இன்றியமையாத பாதுகாப்பாகும். செயலற்ற தன்மை சாத்தியமான அச்சுறுத்தலை உண்மையான சுரண்டலாக மாற்றும், தரவு இழப்பிலிருந்து முழுமையான சாதன சமரசம் வரையிலான விளைவுகள், பரிந்துரைகளை புதுப்பிப்பதற்கு உடனடியாக பதிலளிப்பதன் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

CVE-2026-3061 குறைபாடு விவரங்கள்

CVE-2026-3061 ஆனது Google Chrome மீடியா கூறுகளை நேரடியாகப் பாதிக்கும் வரம்புக்கு அப்பாற்பட்ட வாசிப்பு பாதிப்பு என வகைப்படுத்தப்பட்டுள்ளது. எளிமையான சொற்களில், இந்த ஓட்டை உலாவியானது அந்த கூறுகளின் இடையக இடத்திற்கான முன் வரையறுக்கப்பட்ட வரம்புகளுக்கு அப்பாற்பட்ட நினைவக தகவலை அணுகவும் படிக்கவும் அனுமதிக்கிறது. சாதாரண நினைவக அணுகல் வரம்புகளுக்கு அப்பால் செல்லும் இந்த திறன் டிஜிட்டல் சூழலில் குறிப்பாக ஆபத்தானது.

இந்த பாதிப்பின் சுரண்டல் அதிக உணர்திறன் மற்றும் ரகசியத் தரவைப் பெறுவதற்கு வழிவகுக்கும். CWE-125 (பொது பலவீனம் கணக்கீடு) இல் விவரிக்கப்பட்டுள்ளபடி, ஒரு தாக்குபவர், எடுத்துக்காட்டாக, கிரிப்டோகிராஃபிக் விசைகள், தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் (PII), கணினி நினைவக முகவரிகள் அல்லது பிற தரவு போன்ற ரகசிய மதிப்புகளைப் பிரித்தெடுக்க முடியும், பின்னர் அவை மிகவும் சிக்கலான மற்றும் பேரழிவு தரும் சைபர் தாக்குதல்களைத் திட்டமிடவும் செயல்படுத்தவும் பயன்படுத்தப்படலாம். இந்தக் குறைபாட்டைப் பயன்படுத்திக் கொள்ள, பயனர் வேறு எந்த தொடர்பும் அல்லது அங்கீகாரமும் தேவையில்லாமல், தீங்கிழைக்கும் HTML பக்கத்தைக் கொண்ட இணையதளத்தைப் பார்வையிடுகிறார்.

CVE-2026-3062 உடன் MacOS இல் உள்ள அபாயங்கள்

CVE-2026-3062 மற்றொரு முக்கியமான வரம்புக்கு அப்பாற்பட்ட வாசிப்பு பாதிப்பைக் குறிக்கிறது, ஆனால் புவியியல் மற்றும் கூறு விவரக்குறிப்புடன்: இது macOS பயனர்களைப் பாதிக்கிறது மற்றும் Chrome இன் டின்ட் கூறுகளை குறிவைக்கிறது. இந்த புவியியல் வேறுபாடு உலாவி செயல்படும் அனைத்து தளங்களிலும் கடுமையான பாதுகாப்பு சோதனையின் அவசியத்தை எடுத்துக்காட்டுகிறது, ஒவ்வொரு இயக்க முறைமையின் நுணுக்கங்களும் சரியாக கவனிக்கப்படுவதை உறுதி செய்கிறது.

CVE-2026-3061 போன்று, தீங்கிழைக்கும் நோக்கத்துடன் வடிவமைக்கப்பட்ட இணையப் பக்கத்தைப் பார்வையிடுவதன் மூலம் இந்த பாதிப்பை எளிதாகப் பயன்படுத்திக் கொள்ளலாம். வெற்றியடைந்தால், சுரண்டல் பயனரின் கணினியில் அங்கீகரிக்கப்படாத குறியீட்டைச் செயல்படுத்த தாக்குபவர்களை அனுமதிக்கிறது, இது முக்கியமான தரவு மற்றும் பிற தீங்கிழைக்கும் செயல்களைத் திருடுவதற்கான கதவைத் திறக்கும். CVE-2026-3062 தொலைதூரத்தில் செயல்படுத்தப்படும் திறன் மற்றும் எந்த முன் அங்கீகாரமும் இல்லாததால், இது ஒரு “உயர்” தீவிர நிலை என வகைப்படுத்தப்பட்டுள்ளது, இது குறிப்பாக ஆபத்தான மற்றும் எளிதில் பரவும் அச்சுறுத்தலாக உள்ளது.

டெவலப்பர் கருவிகளில் CVE-2026-3063 இன் அச்சுறுத்தல்

கடைசியாக, CVE-2026-3063 ஆனது Google Chrome டெவலப்பர் கருவிகள் செயல்பாட்டில் இருக்கும் “முறையற்ற செயல்படுத்தல்” குறைபாடாக அடையாளம் காணப்பட்டது. இந்த வகை பாதிப்பு என்பது, வடிவமைப்பின் மூலம் அனுமதிக்கப்படக் கூடாத நடத்தையை, உலாவியின் பாதுகாப்பில் எதிர்பாராத ஓட்டையைத் திறக்கும் வகையில் அமைப்பு அனுமதிக்கிறது.

சாராம்சத்தில், இந்த குறைபாடு, கோட்பாட்டளவில், உலாவியில் சிறப்புரிமைகளை உயர்த்திய பக்கங்களில் நேரடியாக தீங்கிழைக்கும் ஸ்கிரிப்ட்களை உட்செலுத்துவதை சாத்தியமாக்குகிறது. இந்த சூழ்நிலை கவலையளிக்கிறது, ஏனெனில் சிறப்புரிமை பெற்ற பக்கங்களில் உள்ள ஸ்கிரிப்ட்கள் அதிக உணர்திறன் வாய்ந்த கணினி ஆதாரங்கள் மற்றும் தகவல்களுக்கான அணுகலைக் கொண்டிருப்பதால், சேதத்திற்கான சாத்தியத்தை அதிகரிக்கிறது.

இருப்பினும், CVE-2026-3063 ஐப் பயன்படுத்துவதற்கு ஒரு முன்நிபந்தனை தேவைப்படுகிறது: பயனர் சந்தேகத்திற்குரிய அல்லது தீங்கிழைக்கும் நீட்டிப்பை நிறுவியிருக்க வேண்டும். இந்த கூடுதல் தேவை பாதுகாப்பின் ஒரு அடுக்கைச் சேர்க்கிறது, ஆனால் Chrome இல் நீட்டிப்புகளைத் தேர்ந்தெடுத்து நிறுவும் போது விழிப்புடன் இருப்பதன் முக்கியத்துவத்தின் எச்சரிக்கையாகவும் செயல்படுகிறது, ஏனெனில் அவை கவனமாகச் சரிபார்க்கப்படாவிட்டால் தாக்குதல் திசையன்களாக மாறும். இந்த பாதிப்பு சுரண்டப்பட்டால், பின்விளைவுகளில் அங்கீகரிக்கப்படாத குறியீட்டை செயல்படுத்துவது அடங்கும், இது தரவு இழப்பு, தனிப்பட்ட தகவலை முறையற்ற அணுகல் மற்றும் இயக்க முறைமை சமரசம் போன்ற பல பாதுகாப்பு சிக்கல்களுக்கு வழிவகுக்கும்.

உங்கள் உலாவி பாதுகாக்கப்படுவதை எவ்வாறு உறுதிப்படுத்துவது

அனைத்து Chrome பயனர்களுக்கும் பாதுகாப்பு புதுப்பிப்புகள் தானாகவே விநியோகிக்கப்படுவதை Google உறுதிசெய்கிறது. இருப்பினும், இந்த செயல்முறை எப்போதும் உடனடியானது அல்ல மேலும் எல்லா சாதனங்களிலும் முழுமையாகச் செயல்படுத்த சில நாட்கள் அல்லது வாரங்கள் கூட ஆகலாம். இந்த வெளியீட்டின் படிப்படியான தன்மையானது, சில பயனர்கள் விரும்பியதை விட நீண்ட காலத்திற்கு பாதிப்புகளுக்கு ஆளாக நேரிடும், இது முன்முயற்சியை அவசியமாக்குகிறது.

இந்த அபாயத்தைத் தணிக்கவும், உங்கள் உலாவி முடிந்தவரை விரைவாகப் பாதுகாக்கப்படுவதை உறுதிசெய்யவும், கைமுறையாகச் செயல்படுவது முக்கியமானது. செயல்முறை எளிமையானது மற்றும் பயனுள்ளது: புதிய புதுப்பிப்புகளைச் சரிபார்க்க Chrome உலாவியை மூடிவிட்டு மீண்டும் திறக்கவும். மாற்றாக, பயனர்கள் உலாவியின் மேல் வலது மூலையில் உள்ள மூன்று-புள்ளி (︙) மெனுவை அணுகலாம், “உதவி” என்பதற்குச் சென்று “Google Chrome பற்றி” என்பதைத் தேர்ந்தெடுக்கவும். இந்தச் செயல், நிலுவையில் உள்ள புதுப்பிப்புகளைச் சரிபார்க்கவும், பதிவிறக்கவும் மற்றும் நிறுவவும், சமீபத்திய திருத்தங்கள் உள்ளன என்பதை உறுதிப்படுத்தவும், அடையாளம் காணப்பட்ட அச்சுறுத்தல்களிலிருந்து பாதுகாக்கவும் உலாவியை கட்டாயப்படுத்தும்.

டிஜிட்டல் பாதுகாப்பு பற்றிய விரிவான பார்வை

உங்கள் உலாவியைப் புதுப்பித்த நிலையில் வைத்திருப்பது ஒரு வலுவான டிஜிட்டல் பாதுகாப்பு உத்தியின் தூண்களில் ஒன்றாகும். ஆன்லைன் அச்சுறுத்தல்களின் சிக்கலான தன்மைக்கு, ஒவ்வொரு சேவைக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல், கிடைக்கும் போதெல்லாம் இரு காரணி அங்கீகாரத்தை செயல்படுத்துதல் மற்றும் பொதுவான ஃபிஷிங் தந்திரங்களான இணைப்புகளைக் கிளிக் செய்யும் போது அல்லது மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது எச்சரிக்கையுடன் செயல்படுதல் ஆகியவை அடங்கும்.

மேலும், கணினி அல்லது மொபைல் சாதனத்தில் நிறுவப்பட்ட இயக்க முறைமை மற்றும் அனைத்து மென்பொருள்களும் எப்போதும் புதுப்பித்த நிலையில் இருப்பது அவசியம். புதுப்பிப்புகளில் பெரும்பாலும் முக்கியமான பாதுகாப்பு திருத்தங்கள் அடங்கும், அவை தாக்குபவர்களால் சுரண்டப்படக்கூடிய துளைகளை மூடும். நம்பகமான, புதுப்பித்த வைரஸ் தடுப்பு மற்றும் ஆண்டிமால்வேர் மென்பொருளை நிறுவுவது, உங்கள் கணினியில் ஊடுருவ முயற்சிக்கும் தீங்கிழைக்கும் மென்பொருளுக்கு எதிராக கூடுதல் பாதுகாப்பைச் சேர்க்கிறது, மேலும் அனைத்து செயல்பாடுகளுக்கும் பாதுகாப்பான டிஜிட்டல் சூழலை உருவாக்குகிறது.

கூகுள் மற்றும் பயனரின் தொடர் கண்காணிப்பு

இணைய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பது ஒரு கூட்டு முயற்சியாகும். Google மற்றும் பிற மென்பொருள் உருவாக்குநர்கள் பாதிப்புகளைக் கண்டறிந்து சரிசெய்ய அயராது உழைக்கும் அதே வேளையில், டிஜிட்டல் பாதுகாப்பிற்கான இறுதிப் பொறுப்பும் பயனரையே சாரும். விழிப்புணர்வு மற்றும் நல்ல நடைமுறைகளை ஏற்றுக்கொள்வது பாதுகாப்பாக உலாவுவதற்கான சிறந்த கருவியாகும்.

Tags: Chrome சரிசெய்தல்குரோம்தொழில்நுட்பம்மேக்விண்டோஸ்