புதிய Google Chrome உலாவி புதுப்பிப்பு முக்கியமான குறைபாடு மற்றும் டஜன் கணக்கான பாதுகாப்பு அபாயங்களை சரிசெய்கிறது

கூகுள் சமீபத்தில் உலகளாவிய அளவில் அதன் முக்கிய உலாவியின் பயனர்களுக்கு ஒரு முக்கியமான திருத்தங்களைச் செய்திருக்கிறது. மென்பொருளின் நூற்று நாற்பத்தாறு பதிப்பு விண்டோஸ், மேக் மற்றும் லினக்ஸ் இயக்க முறைமைகளின் நிலையான சேனல்களுக்காக வெளியிடப்பட்டது, இது இருபத்தி ஒன்பது ஆவணப்படுத்தப்பட்ட பாதுகாப்பு பாதிப்புகளுக்கு உறுதியான தீர்வுகளைக் கொண்டுவருகிறது. ஃபிக்ஸ் பேக்கேஜின் சிறப்பம்சமானது, அதிகபட்ச தீவிரத்தன்மையுடன் வகைப்படுத்தப்பட்ட ஒரு குறைபாடாகும், இது குறிப்பாக இந்த நோக்கத்திற்காக கையாளப்பட்ட வலைப்பக்கங்கள் மூலம் தீங்கிழைக்கும் முகவர்களால் தொலைநிலை குறியீட்டை செயல்படுத்த அனுமதிக்கும் திறனைக் கொண்டுள்ளது.

புதுப்பிக்கப்பட்ட மென்பொருள் படிப்படியாக விநியோகிக்கப்படுகிறது, பதிவிறக்க நெட்வொர்க்குகளின் ஸ்திரத்தன்மையை உறுதிப்படுத்த பயனர்களின் கணினிகளை அடுத்தடுத்த தொகுதிகளில் சென்றடைகிறது. தொழில்நுட்ப நிறுவனத்தால் விளம்பரப்படுத்தப்படும் துல்லியமான உருவாக்கங்கள் ஒவ்வொரு இயக்க சூழலுக்கும் குறிப்பிட்ட எண்களுடன் ஒத்துப்போகின்றன, இது நவீன வன்பொருள் கட்டமைப்புகளுடன் முழு இணக்கத்தன்மையை உறுதி செய்கிறது. இந்த மீறல்களை விரைவாகக் கண்டறிந்து தணிப்பது என்பது பில்லியன் கணக்கான மக்களால் தினசரி செயலாக்கப்படும் தகவலின் ஒருமைப்பாட்டைப் பராமரிக்க பொறியியல் குழுக்களின் தொடர்ச்சியான முயற்சியைக் குறிக்கிறது.

சமகால டிஜிட்டல் சூழல் தொடர்ந்து உருவாகி வரும் இணைய அச்சுறுத்தல்களுக்கு எதிராக விரைவான பதில்களைக் கோருகிறது. இந்த பாதுகாப்புப் பொதியின் வெளியீடு, வங்கிச் சேவைகள், பெருநிறுவனத் தகவல்தொடர்புகள் மற்றும் தனிப்பட்ட தரவுச் சேமிப்பிற்கான முக்கிய நுழைவாயிலாகச் செயல்படும் இணைய அணுகல் மென்பொருளின் கடுமையான பராமரிப்பின் அவசியத்தை எடுத்துக்காட்டுகிறது. புதிதாகக் கண்டுபிடிக்கப்பட்ட சுரண்டல் வழிகளை பெரிய அளவிலான தாக்குதல் பிரச்சாரங்களில் பயன்படுத்துவதற்கு முன்பு அவற்றைத் தடுக்க உலாவியின் கட்டமைப்பு மாற்றப்பட்டது.

தொகுப்பின் மிகக் கடுமையான பாதிப்பு பற்றிய தொழில்நுட்ப விவரங்கள்

சர்வதேச இணையப் பாதுகாப்புப் பதிவேடுகளில் CVE-2026-3913 என்ற கண்காணிப்புக் குறியீட்டைப் பெற்ற இந்தச் சுற்றுப் புதுப்பிப்புகளில் தீர்க்கப்பட்ட மிகக் கடுமையான பாதுகாப்புக் குறைபாடு. தொழில்நுட்பச் சிக்கல் ஹீப் பஃபர் ஓவர்ஃப்ளோ எனப்படும் நிரலாக்கப் பிழையில் உள்ளது, இது குறிப்பாக WebML கூறுக்குள் அமைந்துள்ளது. வெளிப்புறச் சேவையகங்களில் செயலாக்கத் தேவையின்றி பயனரின் சாதனத்தில் நேரடியாகச் செயல்படும் உயர்-செயல்திறன் கொண்ட இயந்திரக் கற்றல் மாதிரிகளின் அனுமானத்தை ஆதரிக்க இந்த உள் உலாவி தொகுதி பொறுப்பாகும்.

இந்த பாதிப்பின் அடிப்படையிலான தாக்குதலின் இயக்கவியல், தீங்கிழைக்கும் HTML குறியீட்டைக் கொண்டு கட்டமைக்கப்பட்ட பக்கத்தை அணுக இலக்கு தேவைப்படுகிறது. பக்க வழிமுறைகளை செயலாக்கும்போது, ​​​​உலாவி இயந்திரம் ஒதுக்கப்பட்ட நினைவகத்தை நிர்வகிக்கத் தவறிவிடுகிறது, இது கணினியால் நிறுவப்பட்ட பாதுகாப்பு வரம்புகளை மீற அனுமதிக்கிறது. இந்த ஹீப் மெமரி சிதைவு, தாக்குபவர்களுக்கு பயன்பாட்டின் சிறப்புரிமை மட்டத்தில் தன்னிச்சையான கட்டளைகளை உட்செலுத்துவதற்கும் செயல்படுத்துவதற்கும் ஒரு வாய்ப்பை உருவாக்குகிறது, பாதிக்கப்பட்டவரின் இயந்திரத்தை அமைதியாகவும் மேலும் தொடர்பு தேவையில்லாமல் சமரசம் செய்கிறது.

நிதி வெகுமதிகள் மற்றும் சுயாதீன ஆராய்ச்சியாளர்களின் பங்கு

முக்கியமான பாதிப்பின் கண்டுபிடிப்பு உள்நாட்டில் நிகழவில்லை, மாறாக வெளிப்புற தகவல் பாதுகாப்பு சமூகத்துடன் ஒத்துழைப்பதன் மூலம். இயந்திர கற்றல் கூறுகளில் உள்ள நினைவக சிதைவு குறைபாட்டைக் கண்டறிந்து புகாரளிக்க ஆராய்ச்சியாளர் டோபியாஸ் வீனண்ட் பொறுப்பேற்றார்.

பகுப்பாய்வு பணி மற்றும் பொறுப்பான அறிவிப்பை அங்கீகரிப்பதற்காக, தொழில்முறை முப்பத்து மூவாயிரம் டாலர்கள் நிதி இழப்பீடு பெற்றார். இந்த கட்டணம் உலாவி டெவெலப்பரால் பராமரிக்கப்படும் அதிகாரப்பூர்வ பிழை பவுண்டி திட்டத்தின் ஒரு பகுதியாகும்.

நவீன டிஜிட்டல் பாதுகாப்பு சுற்றுச்சூழல் அமைப்புக்கு நிதி வெகுமதி முன்முயற்சிகள் அடிப்படை. அவர்கள் மிகவும் தகுதிவாய்ந்த நிபுணர்களை சிக்கலான துளைகளைத் தேடுவதில் தங்கள் நேரத்தை செலவிட ஊக்குவிக்கிறார்கள், அவர்கள் பாதிக்கப்படக்கூடிய சுரண்டல் நிலத்தடி சந்தையில் விழுவதற்கு முன்பு குறைபாடுகள் சரிசெய்யப்படுவதை உறுதி செய்கின்றன.

உலாவியில் செயற்கை நுண்ணறிவு கூறுகளுடன் தொடர்புடைய அபாயங்கள்

செயற்கை நுண்ணறிவு திறன்களை நேரடியாக இணைய உலாவிகளில் ஒருங்கிணைப்பது, பயன்பாட்டு மூலக் குறியீட்டில் சிக்கலான புதிய அடுக்குகளை அறிமுகப்படுத்தியுள்ளது. இந்த தொகுப்பில் உள்ள முக்கிய திருத்தங்களின் மையமான WebML தொகுதி, கனரக நரம்பியல் செயலாக்க பணிகளை உள்நாட்டில் நிகழ அனுமதிப்பதன் மூலம் இந்தத் தொழில்நுட்பப் போக்கை எடுத்துக்காட்டுகிறது.

பயனர் தரவு இணையம் முழுவதும் பயணிக்கத் தேவையில்லை என்பதால், உள்ளூர் செயலாக்கமானது தனியுரிமை மற்றும் வேகத்தின் அடிப்படையில் குறிப்பிடத்தக்க நன்மைகளை வழங்குகிறது. இருப்பினும், இந்த செயலாக்க இயந்திரத்தை நம்பத்தகாத வலை உள்ளடக்கத்திற்கு வெளிப்படுத்துவது தீங்கிழைக்கும் நடிகர்களுக்கு கணிசமான தாக்குதலை உருவாக்குகிறது.

மேம்பட்ட ரெண்டரிங் மற்றும் செயலாக்க கூறுகளில் உள்ள குறைபாடுகள் குறிப்பாக ஆபத்தானவை, ஏனெனில் அவை அன்றாட உலாவலின் திரைக்குப் பின்னால் செயல்படுகின்றன. நவீன, ஊடாடும் பக்கத்தை ஏற்றும்போது சராசரி பயனர் இந்த தொகுதிகள் செயல்படுத்தப்படுவதை கவனிக்கவில்லை.

ஒற்றை நவீன கூறுகளில் பல பாதிப்புகளின் செறிவு தொழில்நுட்ப நிறுவனங்கள் எதிர்கொள்ளும் பொறியியல் சவால்களை நிரூபிக்கிறது. புதுமை மற்றும் அதிநவீன அம்சங்களைப் பின்தொடர்வது செயல்படுத்தப்பட்ட குறியீட்டின் கடுமையான பாதுகாப்பு தணிக்கைகளுடன் தொடர்ந்து சமநிலைப்படுத்தப்பட வேண்டும்.

உயர்தர குறைபாடுகள் மற்றும் அவற்றின் இலக்குகளை வரைபடமாக்குதல்

முக்கியமான சிக்கலுக்கு கூடுதலாக, புதுப்பிப்பு தொகுப்பு அதிக ஆபத்து என வகைப்படுத்தப்பட்ட பதினொரு பாதிப்புகளைத் தீர்த்தது. ஆராய்ச்சியாளர் சின்சிங்கா CVE-2026-3914 ஐப் புகாரளித்தார், இது WebML தொகுதியில் உள்ள ஒரு முழு எண் வழிதல் என வகைப்படுத்தப்பட்டது, அதே நேரத்தில் டோபியாஸ் வீனண்ட் CVE-2026-3915 ஐ ஆவணப்படுத்தினார், அதே பிரிவில் மற்றொரு ஹீப் பஃபர் ஓவர்ஃப்ளோ.

உயர் தீவிர தோல்விகளின் நோக்கம் செயற்கை நுண்ணறிவு கருவிகளுக்கு அப்பால் நீண்டுள்ளது. CVE-2026-3916 பதிவு, எடுத்துக்காட்டாக, உலாவியின் பேச்சு அறிதல் மற்றும் தொகுப்பு செயல்பாடுகளுக்குப் பொறுப்பான இணையப் பேச்சு கூறுகளில் உள்ள நினைவாற்றல் இல்லாத வாசிப்பு பாதிப்பை விவரிக்கிறது.

தாக்குதல் திசையன்கள் மற்றும் நினைவக சிதைவின் இயக்கவியல்

புதுப்பித்தலின் தொழில்நுட்ப அறிக்கை, கணினியால் வெளியிடப்பட்ட பிறகு நினைவகத்தின் பயன்பாட்டின் அடிப்படையில் பாதிப்புகளின் கவலைக்குரிய வடிவத்தை வெளிப்படுத்துகிறது, இது தொழில்நுட்ப ரீதியாக பயன்பாட்டுக்குப் பின்-இலவசம் என்று அழைக்கப்படுகிறது. இந்த வகை நிரலாக்கப் பிழையானது, முகவர்கள், WebMCP, நீட்டிப்புகள் அமைப்பு, TextEncoding, MediaStream, WebMIDI மற்றும் WindowDialog போன்ற தொகுதிகள் உட்பட மென்பொருள் செயல்படுவதற்கு அவசியமான பரந்த அளவிலான உள் கூறுகளை பாதிக்கிறது. ஒரு நிரல் ஏற்கனவே காலியாகி, இயக்க முறைமைக்குத் திரும்பிய நினைவக முகவரியை அணுக முயற்சிக்கும் போது, ​​பயன்பாட்டின் நடத்தை கணிக்க முடியாததாகிவிடும். திறமையான தாக்குபவர்கள் இந்த கணிக்க முடியாத தன்மையைப் பயன்படுத்தி நினைவக சுட்டிகளைக் கையாளவும், நிரலின் செயலாக்க ஓட்டத்தை முன்னர் செருகப்பட்ட தீங்கிழைக்கும் குறியீட்டிற்கு திருப்பி விடுகிறார்கள். நீட்டிப்புகள் அல்லது மீடியா ஸ்ட்ரீம்கள் போன்ற தொகுதிகளை சமரசம் செய்வது, சேமித்த கடவுச்சொற்கள், உலாவல் வரலாறு மற்றும் கணினியுடன் இணைக்கப்பட்ட சாதனங்களால் கைப்பற்றப்பட்ட தகவல் போன்ற முக்கியமான தரவுகளுக்கான முறையற்ற அணுகலின் அபாயத்தை கடுமையாக அதிகரிக்கிறது, பேட்ச் தொகுப்பை நிறுவுவதன் மூலம் உடனடி பதில் தேவைப்படுகிறது.

தொகுப்பு சரிபார்ப்பு மற்றும் நிறுவலுக்கான தொழில்நுட்ப நடைமுறைகள்

உலாவல் சூழலின் பாதுகாப்பைப் பேணுவதற்கு, பயனர்கள் செயலூக்கமான நடைமுறைகளைப் பின்பற்ற வேண்டும். விவரிக்கப்பட்டுள்ள அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்பை உறுதிசெய்ய, அமைப்புகள் மெனுவை அணுகி, பயன்பாட்டைப் பற்றிய உதவி மற்றும் தகவல் பகுதிக்குச் செல்வதன் மூலம் மென்பொருளின் தற்போதைய பதிப்பைச் சரிபார்க்க வேண்டியது அவசியம்.

அப்டேட் சிஸ்டம் பெரும்பாலான பயன்பாட்டுக் காட்சிகளில் அமைதியாகவும் தானாகவும் செயல்படும் வகையில் வடிவமைக்கப்பட்டுள்ளது. பின்னணியில் செயல்முறை முடிவடையவில்லை என்றால், தொகுப்பின் பதிவிறக்கத்தை கட்டாயப்படுத்த இடைமுகம் ஒரு குறிப்பிட்ட பொத்தானைக் காண்பிக்கும், புதிய கோடுகள் நடைமுறைக்கு வர நிரலை மறுதொடக்கம் செய்ய வேண்டும்.

வெவ்வேறு தளங்களுக்கான கணினி தேவைகள் மற்றும் கிடைக்கும் தன்மை

உலாவியின் சமீபத்திய பதிப்பு சந்தையில் அதிகம் பயன்படுத்தப்படும் தனிப்பட்ட கணினி தளங்களுக்கு அதிகாரப்பூர்வ ஆதரவைப் பராமரிக்கிறது. இந்த மென்பொருள் மைக்ரோசாஃப்ட் ஆப்பரேட்டிங் சிஸ்டத்தின் பத்து மற்றும் பதினொன்றாவது பதிப்புகளுடன் முழுமையாக இணக்கமாக உள்ளது, மேலும் லினக்ஸ் கர்னலை அடிப்படையாகக் கொண்ட ஆப்பிள் சுற்றுச்சூழல் அமைப்புகள் மற்றும் விநியோகங்களுக்கான சொந்த மற்றும் உகந்த நிறுவிகளை வழங்குகிறது.

தினசரி வழிசெலுத்தலுக்கான கூடுதல் பாதுகாப்பு நடவடிக்கைகள்

பேட்ச் பேக்கேஜ்களை நிறுவுவது ஒரு விரிவான இணைய பாதுகாப்பு மூலோபாயத்தில் பாதுகாப்புக்கான முதல் வரியை மட்டுமே குறிக்கிறது. மென்பொருள் புதுப்பிப்புகள் எச்சரிக்கையுடன் மற்றும் விழிப்புணர்வுடன் உலாவல் பழக்கத்துடன் இருக்க வேண்டும் என்று நிபுணர்கள் பரிந்துரைக்கின்றனர்.

ரிமோட் குறியீடு செயல்படுத்தல் தாக்குதல்களைத் தடுப்பது என்பது சந்தேகத்திற்குரிய தோற்றத்தின் இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்ப்பதை உள்ளடக்குகிறது, குறிப்பாக கோரப்படாத செய்திகள் மூலம் பெறப்பட்டவை அல்லது கேள்விக்குரிய தோற்றம் கொண்ட மன்றங்களில் காணப்படுகின்றன.

தனியுரிமை மெனுக்களில் இருந்து செயல்படுத்தக்கூடிய சொந்த மேம்பட்ட பாதுகாப்பு அம்சங்களை உலாவி வழங்குகிறது. இந்த கருவிகள் தீங்கிழைக்கும் வலைத்தள தரவுத்தளங்களுக்கு எதிராக நிகழ்நேர சோதனைகளைச் செய்கின்றன, அவை பாதிக்கப்படக்கூடிய செயலாக்க இயந்திரங்களை அடைவதற்கு முன்பு ஆபத்தான ஸ்கிரிப்ட்களை ஏற்றுவதைத் தடுக்கின்றன.

சிறிய திருத்தங்கள் மற்றும் ஒட்டுமொத்த மென்பொருள் நிலைத்தன்மை

நூற்று நாற்பத்தாறு பதிப்பிற்கான வளர்ச்சி சுழற்சியானது அதிக தாக்கத்தை ஏற்படுத்தும் அச்சுறுத்தல்களுக்கு மட்டும் மட்டுப்படுத்தப்படவில்லை. நடுத்தர மற்றும் குறைந்த தீவிரத்தன்மை என வகைப்படுத்தப்பட்ட பல பாதிப்புகளுக்கான தீர்வுகளை செயல்படுத்த மென்பொருள் பொறியாளர்கள் வெளியீட்டு சாளரத்தைப் பயன்படுத்தினர், இது மிகவும் சிக்கலான தாக்குதல் சங்கிலிகளில் பயன்படுத்தப்படலாம்.

தீர்க்கப்பட்ட இரண்டாம் நிலை சிக்கல்களில், ரிசோர்ஸ் டைமிங் கூறுகளில் பக்க சேனல் தகவல் கசிவை சரிசெய்தல், பாதுகாப்பற்ற வழிசெலுத்தல் வழிகளில் சரிசெய்தல் மற்றும் ஸ்கியா கிராபிக்ஸ் லைப்ரரியில் இடையக வழிதல் நீக்குதல் ஆகியவை அடங்கும். PDF ஆவணங்களுக்கான பாதுகாப்புக் கொள்கைகளைச் செயல்படுத்துதல் மற்றும் மூன்றாம் தரப்பு நீட்டிப்புகளை நிர்வகித்தல் ஆகியவற்றின் கூடுதல் மேம்பாடுகள், பயன்பாட்டின் ஒட்டுமொத்த நிலைத்தன்மைக்கு குறிப்பிடத்தக்க பங்களிப்பை வழங்குகின்றன, அதன் பரந்த உலகளாவிய பயனர் தளத்தின் டிஜிட்டல் ஒருமைப்பாட்டைப் பாதுகாப்பதில் நிறுவனத்தின் உறுதிப்பாட்டை வலுப்படுத்துகிறது.