தொழில்நுட்ப நிறுவனமான கூகுள், டெஸ்க்டாப் ஆப்பரேட்டிங் சிஸ்டம் மற்றும் ஆண்ட்ராய்டு மொபைல் சாதனங்களில் குரோம் பிரவுசரைப் பயன்படுத்துபவர்களுக்கு ஒரு கட்டாய பேட்ச் தொகுப்பை மார்ச் 3 அன்று வெளியிட்டது. நிறுவனத்தின் நடவடிக்கையானது புதிதாகக் கண்டுபிடிக்கப்பட்ட பல பாதுகாப்பு குறைபாடுகளை நிறுத்துவதை நோக்கமாகக் கொண்டுள்ளது, அவற்றில் சில இணைய பாதுகாப்பு நிபுணர்களால் முக்கியமானவை என வகைப்படுத்தப்பட்டுள்ளன. இணையத்தில் தீங்கிழைக்கும் முகவர்களின் செயலை எளிதாக்கும் குறியீடு பிழைகள் காரணமாக மில்லியன் கணக்கான பயனர்களின் தரவு ஒருமைப்பாடு ஆபத்தில் இருக்கும் நேரத்தில் தொழில்நுட்ப தலையீடு ஏற்படுகிறது.
நினைவக மேலாண்மை சிக்கல்கள் முதல் கிராபிக்ஸ் நூலகங்களில் உள்ள லாஜிக் பிழைகள் வரை பாதுகாப்பு ஓட்டைகள் உலாவியின் முக்கிய கூறுகளை பாதித்ததாக நிபுணர்கள் அடையாளம் கண்டுள்ளனர். பாதுகாப்பு இணைப்புகளின் உடனடி கிடைக்கும் தன்மை, சைபர் கிரைமினல் குழுக்கள் பெரிய அளவில் அவற்றைச் சுரண்டுவதற்கு தானியங்கு முறைகளை உருவாக்கும் முன், இந்த நுழைவுத் துறைமுகங்களை மூட வேண்டியதன் அவசியத்தை பிரதிபலிக்கிறது.
இந்த சூழ்நிலையில் காலாவதியான மென்பொருளை பராமரிப்பது தனிநபர் மற்றும் பெருநிறுவன தனியுரிமைக்கு கணக்கிட முடியாத ஆபத்தை ஏற்படுத்துகிறது. டெவலப்பர் வழங்கிய திருத்தங்களைப் பயன்படுத்தாமல், கணினிகள் மற்றும் ஸ்மார்ட்போன்கள் தாக்குதலுக்கு ஆளாகின்றன, அவை பயன்பாடுகளின் கட்டாய செயலிழப்பு முதல் வங்கிச் சான்றுகள் மற்றும் அணுகல் கடவுச்சொற்களின் அமைதியான திருட்டு வரை எதையும் விளைவிக்கும்.
முக்கியமான தோல்விகளின் தொழில்நுட்ப விவரங்கள்
பாதுகாப்புத் தொகுப்பு நிரலாக்கப் பிழைகளின் சிக்கலான தொடர்களை நிவர்த்தி செய்கிறது, ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிக்கும் பாதிப்புகளில் முதன்மை கவனம் செலுத்துகிறது. ஒரு குறைபாடு இந்த குணாதிசயத்தைக் கொண்டிருக்கும் போது, கூடுதல் பதிவிறக்கங்கள் அல்லது சிக்கலான தொடர்புகள் தேவையில்லாமல், சமரசம் செய்யப்பட்ட இணையப் பக்கத்தைப் பார்வையிட தூண்டுவதன் மூலம், கோட்பாட்டளவில், தாக்குபவர், பாதிக்கப்பட்டவரின் சாதனத்தின் கட்டுப்பாட்டை எடுக்க முடியும். இந்த தாக்குதல் திசையன்களை நடுநிலையாக்குவதற்கு கூகுளின் இன்ஜினியரிங் குழு பாரிய முயற்சிகளில் கவனம் செலுத்தியுள்ளது, உலாவி கட்டமைப்பானது 2026 ஆம் ஆண்டுக்குள் எதிர்பார்க்கப்படும் பாதுகாப்பு தரங்களுக்குள் செயல்படுவதை உறுதி செய்கிறது.
இந்த புதுப்பித்தலில் தணிக்கப்படும் மிகவும் கடுமையான சிக்கல்களில் பொதுவான பாதிப்புகள் மற்றும் வெளிப்பாடுகள் (CVEகள்) மூன்று குறிப்பிட்ட பதிவுகள் உள்ளன. முதல், CVE-2026-3536 என அடையாளம் காணப்பட்டது, இது ANGLE கூறுகளில் ஒரு முழு எண் வழிதல் ஆகும். ஒரு எண்கணித செயல்பாடு கிடைக்கக்கூடிய சேமிப்பிடத்தை விட அதிகமான எண் மதிப்பை உருவாக்க முயற்சிக்கும் போது இந்த வகையான தோல்வி ஏற்படுகிறது, இது கணினியை குழப்பி, தீங்கிழைக்கும் குறியீடு உட்செலுத்தலுக்கான ஓட்டைகளைத் திறக்கும்.
PowerVR ஆப்ஜெக்ட் லைஃப்சைக்கிளில் அமைந்துள்ள CVE-2026-3537 என பட்டியலிடப்பட்ட குறைபாட்டிற்கு மற்றொரு முக்கிய திருத்தம் பயன்படுத்தப்பட்டது. நினைவகத்தில் மென்பொருள் பொருள்கள் எவ்வாறு உருவாக்கப்படுகின்றன, பயன்படுத்தப்படுகின்றன மற்றும் நிராகரிக்கப்படுகின்றன என்பதற்கான போதிய மேலாண்மை ஹேக்கர்களுக்கு அடிக்கடி இலக்காக உள்ளது, ஏனெனில் இது இயக்க முறைமையால் பாதுகாக்கப்பட வேண்டிய அல்லது தனிமைப்படுத்தப்பட வேண்டிய தரவை கையாள அனுமதிக்கிறது. தீர்க்கப்பட்ட மூன்றாவது முக்கியமான புள்ளி CVE-2026-3538 ஆகும், இது முழு எண் நிரம்பி வழிவதையும் உள்ளடக்கியது, இந்த முறை ஸ்கியா கிராபிக்ஸ் நூலகத்தில், உலாவியில் படங்கள் மற்றும் உரைகளை வழங்குவதற்கு அவசியமானது.
இதர கூறுகளில் அதிக தீவிரத்தன்மை சரிசெய்கிறது
முக்கியமான குறைபாடுகளுக்கு கூடுதலாக, மேம்படுத்தல் அதிக தீவிரத்தன்மை என வகைப்படுத்தப்பட்ட பாதிப்புகளின் விரிவான பட்டியலை உள்ளடக்கியது. CVE-2026-3539 ஆனது DevTools இல் உள்ள பொருட்களின் வாழ்க்கைச் சுழற்சியில் உள்ள சிக்கல்களைச் சரிசெய்வதற்குத் தீர்க்கப்பட்டது, இது வலை டெவலப்பர்களால் வலைதளங்களை பிழைத்திருத்துவதற்கும் சோதனை செய்வதற்கும் பரவலாகப் பயன்படுத்தப்படும் ஒரு கருவியாகும். இது ஒரு தொழில்நுட்ப கருவியாக இருந்தாலும், அதில் உள்ள குறைபாடுகள் இன்னும் விரிவான தாக்குதல்களுக்கு பாலமாக செயல்படும்.
உலாவியின் ஆடியோ எஞ்சின் CVE-2026-3540க்கான பிழைத்திருத்தத்துடன் சிறப்புக் கவனத்தைப் பெற்றது, இது WebAudio இல் தவறான செயலாக்கத்தைக் கையாள்கிறது. இதேபோல், CSS செயலாக்கத்தில் உள்ள குறைபாடுகளைக் குறிப்பிடும் CVE-2026-3541 இன் திருத்தத்துடன் பக்க ஸ்டைலிங் அமைப்பு வலுவூட்டப்பட்டது. பாதிக்கப்பட்ட கூறுகளின் பன்முகத்தன்மை, பாதுகாப்பு தணிக்கை விரிவானது, முரண்பாடுகளைத் தேடி வெவ்வேறு மென்பொருள் தொகுதிகளை ஸ்கேன் செய்தது என்பதை நிரூபிக்கிறது.
அதிக முன்னுரிமை திருத்தங்களின் பட்டியல் CVE-2026-3542 உடன் தொடர்கிறது, இது WebAssembly ஐ மையமாகக் கொண்டது மற்றும் V8 இன்ஜினில் அமைந்துள்ள CVE-2026-3543. V8 என்பது Chrome இன் இதயம், ஜாவாஸ்கிரிப்டைச் செயலாக்குவதற்குப் பொறுப்பாகும், மேலும் இந்த எஞ்சினில் உள்ள பாதிப்புகள் வரலாற்று ரீதியாக இலக்கு வைக்கப்பட்டுள்ளன, ஏனெனில் அவை முறையான இணையதளங்களின் நடத்தையை கையாள அனுமதிக்கின்றன. இறுதியாக, WebCodecs (CVE-2026-3544) இல் ஹீப் பஃபர் ஓவர்ஃப்ளோ மற்றும் வழிசெலுத்தலின் போது போதுமான தரவு சரிபார்ப்பு (CVE-2026-3545) ஆகியவை தீர்க்கப்பட்டன.
சரிபார்ப்பு மற்றும் புதுப்பித்தல் நடைமுறைகள்
புதிய உலாவி பதிப்பை நிறுவுவது என்பது முடிந்தவரை வெளிப்படையானதாக வடிவமைக்கப்பட்ட ஒரு செயல்முறையாகும், ஆனால் அதன் செயல்திறனை உறுதிப்படுத்த பயனரின் கவனம் தேவை. Windows, macOS அல்லது Linux இயங்கும் கணினிகளில், Google Chrome புதுப்பிப்பு அமைப்பு பொதுவாக பின்னணியில் இயங்குகிறது, நிலையான இணைப்பு கண்டறியப்பட்டவுடன் தேவையான கோப்புகளைப் பதிவிறக்குகிறது. இருப்பினும், நிரல் மறுதொடக்கம் செய்யப்பட்ட பின்னரே மாற்றங்கள் திறம்பட செயல்படுத்தப்படும்.
சாதனம் பாதுகாக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த, இடைமுகத்தின் மேல் வலது மூலையில் அமைந்துள்ள மூன்று செங்குத்து புள்ளிகளைக் கிளிக் செய்வதன் மூலம் பயனர் பிரதான மெனுவை அணுக வேண்டும். “உதவி” விருப்பத்தைத் தேர்ந்தெடுத்து “Google Chrome பற்றி” என்பதைக் கிளிக் செய்வதன் மூலம் முன்னோக்கி செல்லும் வழி அடங்கும். புதுப்பிப்பு சேவையகங்களுடன் தொடர்பு கொள்ளவும், நிலுவையில் உள்ள தொகுப்புகளைப் பதிவிறக்கவும் மற்றும் நிறுவப்பட்ட பதிப்பைக் காண்பிக்கவும் இந்த செயல் உலாவியை கட்டாயப்படுத்துகிறது. பாதுகாப்பான டெஸ்க்டாப் உருவாக்கங்கள் விண்டோஸ் மற்றும் மேகோஸ் பயனர்களுக்கு 145.0.7632.159 அல்லது 160, மற்றும் லினக்ஸ் சூழலுக்கான பதிப்பு 145.0.7632.159.
மொபைல் சுற்றுச்சூழல் அமைப்பில், இயக்கவியல் ஆப் ஸ்டோர் மூலம் நிர்வகிக்கப்படுகிறது. Android பயனர்கள் Google Play Store ஐ அணுக வேண்டும் மற்றும் பயன்பாடு மற்றும் சாதன மேலாண்மை மெனுவிற்கு செல்ல வேண்டும். ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகளுக்கான பேட்ச் செய்யப்பட்ட பதிப்பு 145.0.7632.159 ஆகும். நிலையான கைமுறை தலையீடு தேவையில்லாமல் எதிர்காலத் திருத்தங்கள் பயன்படுத்தப்படுவதை உறுதிசெய்ய, உங்கள் ஸ்டோர் அமைப்புகளில் தானியங்கு புதுப்பிப்பு செயல்பாடு இயக்கப்பட்டிருப்பது மிகவும் பரிந்துரைக்கப்படுகிறது.
சைபர் பாதுகாப்பின் இயக்கவியல்
பாதுகாப்பு புதுப்பிப்புகளின் தொடர்ச்சியான வெளியீடு மென்பொருள் உருவாக்குநர்களுக்கும் டிஜிட்டல் குற்றவாளிகளுக்கும் இடையிலான நிலையான போரை எடுத்துக்காட்டுகிறது. நவீன உலாவிகள் கனமான பயன்பாடுகளை இயக்கும் மற்றும் உணர்திறன் தரவை நிர்வகிக்கும் திறன் கொண்ட சிக்கலான தளங்களாக உருவாகும்போது, தாக்குதல் மேற்பரப்பும் விரிவடைகிறது. அறிமுகப்படுத்தப்பட்ட ஒவ்வொரு புதிய அம்சமும் கவனக்குறைவாக புதிய பாதிப்புகளைக் கொண்டு வரலாம், அவை தொடர்ந்து கண்காணிப்பு தேவைப்படும்.
இணைப்புகள் உருவாக்கப்பட்டு விநியோகிக்கப்படும் வேகம் இறுதிப் பயனர் பாதுகாப்பை தீர்மானிக்கும் காரணியாகும். ஒரு குறைபாட்டைக் கண்டுபிடிப்பதற்கும் உலகில் உள்ள ஒவ்வொரு செயலில் உள்ள சாதனத்தையும் ஒட்டுவதற்கும் இடையே ஒரு அபாயகரமான வாய்ப்பு உள்ளது. இந்த காலகட்டத்தில், காலாவதியான அமைப்புகள், பாதிக்கப்படக்கூடிய இயந்திரங்களுக்கு இணையத்தை ஸ்கேன் செய்யும் தானியங்கி சுரண்டல்களுக்கு எளிதான இலக்குகளாகும்.
மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பதுடன், டிஜிட்டல் பாதுகாப்புக்கு பயனரிடமிருந்து ஒரு செயலூக்கமான நிலைப்பாடு தேவைப்படுகிறது. சிக்கலான கடவுச்சொற்களை ஏற்றுக்கொள்வது மற்றும் இரண்டு-காரணி அங்கீகாரத்தை (2FA) செயல்படுத்துவது கூடுதல் பாதுகாப்பு அடுக்குகளை உருவாக்குகிறது, இது உலாவியில் தற்போது இணைக்கப்படாத பாதிப்பு இருந்தாலும் கூட, தாக்குதலை வெற்றிகரமாக தடுக்க முடியும். ஃபிஷிங் மற்றும் சமூக பொறியியல் நடைமுறைகள் பற்றிய விழிப்புணர்வு மென்பொருள் புதுப்பிப்புகளால் நிறுவப்பட்ட தொழில்நுட்ப தடைகளை நிறைவு செய்கிறது.