News (TE)

అత్యవసర Chrome అప్‌డేట్ సిస్టమ్ రిమోట్ కంట్రోల్‌ని అనుమతించే భద్రతా రంధ్రాలను పరిష్కరిస్తుంది

Por Maria

Publicado em 5 de março de 2026

Google Chrome - Gargantiopa/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

టెక్నాలజీ దిగ్గజం Google మార్చి 3న డెస్క్‌టాప్ ఆపరేటింగ్ సిస్టమ్‌లు మరియు ఆండ్రాయిడ్ మొబైల్ పరికరాల్లో Chrome బ్రౌజర్‌ని ఉపయోగించే వినియోగదారుల కోసం తప్పనిసరి ప్యాచ్ ప్యాకేజీని విడుదల చేసింది. కంపెనీ యొక్క చర్య కొత్తగా కనుగొనబడిన బహుళ భద్రతా లోపాలను ఆపడం లక్ష్యంగా పెట్టుకుంది, వీటిలో కొన్ని సైబర్‌ సెక్యూరిటీ నిపుణులచే క్లిష్టమైనవిగా వర్గీకరించబడ్డాయి. వెబ్‌లో హానికరమైన ఏజెంట్ల చర్యను సులభతరం చేసే కోడ్ ఎర్రర్‌ల కారణంగా మిలియన్ల కొద్దీ వినియోగదారుల డేటా సమగ్రత ప్రమాదంలో ఉన్న సమయంలో సాంకేతిక జోక్యం జరుగుతుంది.

మెమరీ నిర్వహణ సమస్యల నుండి గ్రాఫిక్స్ లైబ్రరీలలో లాజిక్ ఎర్రర్‌ల వరకు భద్రతా రంధ్రాలు బ్రౌజర్ యొక్క ముఖ్యమైన భాగాలను ప్రభావితం చేశాయని నిపుణులు గుర్తించారు. సెక్యూరిటీ ప్యాచ్‌ల తక్షణ లభ్యత, సైబర్‌క్రిమినల్ గ్రూపులు పెద్ద ఎత్తున దోపిడీ చేయడానికి ఆటోమేటెడ్ పద్ధతులను అభివృద్ధి చేయడానికి ముందు ఈ పోర్ట్ ఆఫ్ ఎంట్రీలను మూసివేయవలసిన అవసరాన్ని ప్రతిబింబిస్తుంది.

ఈ దృష్టాంతంలో కాలం చెల్లిన సాఫ్ట్‌వేర్‌ను నిర్వహించడం వ్యక్తిగత మరియు కార్పొరేట్ గోప్యతకు లెక్కించలేని ప్రమాదాన్ని కలిగిస్తుంది. డెవలపర్ అందించిన పరిష్కారాలను వర్తింపజేయకుండా, కంప్యూటర్‌లు మరియు స్మార్ట్‌ఫోన్‌లు దాడులకు గురయ్యే అవకాశం ఉంది, ఇది అప్లికేషన్‌లను బలవంతంగా క్రాష్ చేయడం నుండి బ్యాంకింగ్ ఆధారాలు మరియు పాస్‌వర్డ్‌లను యాక్సెస్ చేయడం వంటి నిశ్శబ్ద దొంగతనం వరకు ఏదైనా కారణం కావచ్చు.

క్లిష్టమైన వైఫల్యాల సాంకేతిక వివరాలు

రిమోట్ కోడ్ అమలును అనుమతించే దుర్బలత్వాలపై ప్రాథమిక దృష్టితో భద్రతా సూట్ ప్రోగ్రామింగ్ ఎర్రర్‌ల సంక్లిష్ట శ్రేణిని పరిష్కరిస్తుంది. ఒక లోపం ఈ లక్షణాన్ని కలిగి ఉన్నప్పుడు, దాడి చేసే వ్యక్తి, అదనపు డౌన్‌లోడ్‌లు లేదా సంక్లిష్ట పరస్పర చర్యల అవసరం లేకుండా, రాజీపడిన వెబ్ పేజీని సందర్శించేలా వారిని ప్రేరేపించడం ద్వారా, సిద్ధాంతపరంగా, బాధితుడి పరికరాన్ని నియంత్రించవచ్చని అర్థం. Google యొక్క ఇంజనీరింగ్ బృందం ఈ దాడి వెక్టర్‌లను తటస్థీకరించడానికి భారీ ప్రయత్నాలను కేంద్రీకరించింది, బ్రౌజర్ ఫ్రేమ్‌వర్క్ 2026 నాటికి ఆశించిన భద్రతా ప్రమాణాలకు అనుగుణంగా తిరిగి పని చేస్తుందని నిర్ధారిస్తుంది.

ఈ నవీకరణలో తగ్గించబడిన అత్యంత తీవ్రమైన సమస్యలలో సాధారణ దుర్బలత్వాలు మరియు ఎక్స్‌పోజర్‌ల (CVEలు) యొక్క మూడు నిర్దిష్ట రికార్డులు ఉన్నాయి. మొదటిది, CVE-2026-3536గా గుర్తించబడింది, ఇది ANGLE కాంపోనెంట్‌లో పూర్ణాంకం ఓవర్‌ఫ్లో. ఒక అంకగణిత ఆపరేషన్ అందుబాటులో ఉన్న నిల్వ స్థలాన్ని మించిన సంఖ్యా విలువను సృష్టించడానికి ప్రయత్నించినప్పుడు ఈ రకమైన వైఫల్యం సంభవిస్తుంది, ఇది సిస్టమ్‌ను గందరగోళానికి గురి చేస్తుంది మరియు హానికరమైన కోడ్ ఇంజెక్షన్ కోసం లొసుగులను తెరవగలదు.

పవర్‌విఆర్ ఆబ్జెక్ట్ లైఫ్‌సైకిల్‌లో ఉన్న CVE-2026-3537గా జాబితా చేయబడిన లోపానికి మరొక ముఖ్యమైన పరిష్కారం వర్తించబడింది. మెమరీలో సాఫ్ట్‌వేర్ ఆబ్జెక్ట్‌లు ఎలా సృష్టించబడతాయి, ఉపయోగించబడతాయి మరియు విస్మరించబడతాయి అనే దాని యొక్క సరిపోని నిర్వహణ హ్యాకర్‌లకు తరచుగా లక్ష్యంగా ఉంటుంది, ఎందుకంటే ఇది ఆపరేటింగ్ సిస్టమ్ ద్వారా రక్షించబడే లేదా వేరుచేయబడిన డేటా యొక్క తారుమారుని అనుమతిస్తుంది. పరిష్కరించబడిన మూడవ కీలకమైన అంశం CVE-2026-3538, ఇందులో పూర్ణాంకం ఓవర్‌ఫ్లో కూడా ఉంది, ఈసారి స్కియా గ్రాఫిక్స్ లైబ్రరీలో, బ్రౌజర్‌లో ఇమేజ్‌లు మరియు టెక్స్ట్‌లను రెండరింగ్ చేయడానికి అవసరం.

ఇతర భాగాలపై అధిక తీవ్రత పరిష్కారాలు

క్లిష్టమైన లోపాలతో పాటు, అధిక తీవ్రతగా వర్గీకరించబడిన దుర్బలత్వాల యొక్క విస్తృతమైన జాబితాను నవీకరణ కవర్ చేసింది. వెబ్‌సైట్‌లను డీబగ్గింగ్ చేయడానికి మరియు పరీక్షించడానికి వెబ్ డెవలపర్‌లు విస్తృతంగా ఉపయోగించే సాధనమైన DevToolsలోని వస్తువుల జీవితచక్రంలో సమస్యలను పరిష్కరించడానికి CVE-2026-3539 పరిష్కరించబడింది. ఇది సాంకేతిక సాధనం అయినప్పటికీ, దానిలోని లోపాలు మరింత విస్తృతమైన దాడులకు వారధిగా ఉపయోగపడతాయి.

బ్రౌజర్ యొక్క ఆడియో ఇంజిన్ కూడా CVE-2026-3540 కోసం ప్రత్యేక శ్రద్ధను పొందింది, ఇది WebAudioలో సరికాని అమలుతో వ్యవహరించింది. అదేవిధంగా, CSS అమలులో లోపాలను సూచిస్తూ, CVE-2026-3541 యొక్క దిద్దుబాటుతో పేజీ స్టైలింగ్ నిర్మాణం బలోపేతం చేయబడింది. వివిధ సాఫ్ట్‌వేర్ మాడ్యూల్‌లను అసమానతల కోసం స్కాన్ చేయడం ద్వారా భద్రతా ఆడిట్ సమగ్రమైనదని ప్రభావిత భాగాల వైవిధ్యం చూపిస్తుంది.

అధిక ప్రాధాన్యతా పరిష్కారాల జాబితా CVE-2026-3542తో కొనసాగుతుంది, వెబ్‌అసెంబ్లీపై దృష్టి కేంద్రీకరించబడింది మరియు V8 ఇంజిన్‌లో ఉన్న CVE-2026-3543. V8 అనేది Chrome యొక్క గుండె, జావాస్క్రిప్ట్‌ను ప్రాసెస్ చేయడానికి బాధ్యత వహిస్తుంది మరియు ఈ ఇంజిన్‌లోని దుర్బలత్వాలు చారిత్రాత్మకంగా లక్ష్యంగా పెట్టబడ్డాయి ఎందుకంటే అవి చట్టబద్ధమైన వెబ్‌సైట్‌ల ప్రవర్తనను తారుమారు చేయడానికి అనుమతిస్తాయి. చివరగా, WebCodecs (CVE-2026-3544)లో హీప్ బఫర్ ఓవర్‌ఫ్లో మరియు నావిగేషన్ సమయంలో తగినంత డేటా ధ్రువీకరణ (CVE-2026-3545) పరిష్కరించబడింది.

ధృవీకరణ మరియు నవీకరణ విధానాలు

కొత్త బ్రౌజర్ సంస్కరణను ఇన్‌స్టాల్ చేయడం అనేది సాధ్యమైనంత పారదర్శకంగా ఉండేలా రూపొందించబడిన ప్రక్రియ, కానీ దాని ప్రభావాన్ని నిర్ధారించడానికి వినియోగదారు శ్రద్ధ అవసరం. Windows, macOS లేదా Linuxని అమలు చేస్తున్న కంప్యూటర్‌లలో, Google Chrome అప్‌డేట్ సిస్టమ్ సాధారణంగా బ్యాక్‌గ్రౌండ్‌లో పనిచేస్తుంది, స్థిరమైన కనెక్షన్‌ని గుర్తించిన వెంటనే అవసరమైన ఫైల్‌లను డౌన్‌లోడ్ చేస్తుంది. అయినప్పటికీ, ప్రోగ్రామ్ పునఃప్రారంభించిన తర్వాత మాత్రమే మార్పులు ప్రభావవంతంగా వర్తించబడతాయి.

పరికరం రక్షించబడిందో లేదో నిర్ధారించడానికి, వినియోగదారు ఇంటర్‌ఫేస్ యొక్క కుడి ఎగువ మూలలో ఉన్న మూడు నిలువు చుక్కలపై క్లిక్ చేయడం ద్వారా ప్రధాన మెనూని యాక్సెస్ చేయాలి. ముందుకు వెళ్లే మార్గంలో “సహాయం” ఎంపికను ఎంచుకుని, ఆపై “Google Chrome గురించి” క్లిక్ చేయడం. ఈ చర్య బ్రౌజర్‌ను నవీకరణ సర్వర్‌లతో కమ్యూనికేట్ చేయడానికి, ఏవైనా పెండింగ్‌లో ఉన్న ప్యాకేజీలను డౌన్‌లోడ్ చేయడానికి మరియు ఇన్‌స్టాల్ చేసిన సంస్కరణను ప్రదర్శించడానికి బలవంతం చేస్తుంది. సురక్షితమైన డెస్క్‌టాప్ బిల్డ్‌లు Windows మరియు macOS వినియోగదారుల కోసం 145.0.7632.159 లేదా 160 మరియు Linux పర్యావరణం కోసం వెర్షన్ 145.0.7632.159.

మొబైల్ పర్యావరణ వ్యవస్థలో, డైనమిక్స్ యాప్ స్టోర్ ద్వారా నిర్వహించబడతాయి. ఆండ్రాయిడ్ వినియోగదారులు తప్పనిసరిగా Google Play స్టోర్‌ని యాక్సెస్ చేసి, యాప్ మరియు డివైజ్ మేనేజ్‌మెంట్ మెనుకి నావిగేట్ చేయాలి. స్మార్ట్‌ఫోన్‌లు మరియు టాబ్లెట్‌ల కోసం ప్యాచ్డ్ వెర్షన్ 145.0.7632.159. స్థిరమైన మాన్యువల్ జోక్యం అవసరం లేకుండా భవిష్యత్ పరిష్కారాలు వర్తింపజేయబడుతున్నాయని నిర్ధారించుకోవడానికి మీ స్టోర్ సెట్టింగ్‌లలో ఆటోమేటిక్ అప్‌డేట్ ఫంక్షన్ ప్రారంభించబడాలని సిఫార్సు చేయబడింది.

సైబర్ రక్షణ యొక్క డైనమిక్స్

భద్రతా నవీకరణల నిరంతర విడుదల సాఫ్ట్‌వేర్ డెవలపర్‌లు మరియు డిజిటల్ నేరస్థుల మధ్య స్థిరమైన యుద్ధాన్ని హైలైట్ చేస్తుంది. ఆధునిక బ్రౌజర్‌లు భారీ అప్లికేషన్‌లను అమలు చేయగల మరియు సున్నితమైన డేటాను నిర్వహించగల సంక్లిష్ట ప్లాట్‌ఫారమ్‌లుగా అభివృద్ధి చెందుతున్నప్పుడు, దాడి ఉపరితలం కూడా విస్తరిస్తుంది. పరిచయం చేయబడిన ప్రతి కొత్త ఫీచర్, స్థిరమైన పర్యవేక్షణ అవసరమయ్యే కొత్త దుర్బలత్వాలను అనుకోకుండా తీసుకురావచ్చు.

పాచెస్ అభివృద్ధి మరియు పంపిణీ వేగం తుది వినియోగదారు రక్షణలో నిర్ణయించే అంశం. లోపాన్ని కనుగొనడం మరియు ప్రపంచంలోని ప్రతి యాక్టివ్ పరికరం యొక్క పాచింగ్ మధ్య అవకాశం యొక్క ప్రమాదకరమైన విండో ఉంది. ఈ కాలంలో, హాని కలిగించే యంత్రాల కోసం ఇంటర్నెట్‌ను స్కాన్ చేసే స్వయంచాలక దోపిడీలకు కాలం చెల్లిన సిస్టమ్‌లు సులభమైన లక్ష్యాలు.

సాఫ్ట్‌వేర్‌ను తాజాగా ఉంచడంతో పాటు, డిజిటల్ భద్రతకు వినియోగదారు నుండి చురుకైన వైఖరి అవసరం. సంక్లిష్టమైన పాస్‌వర్డ్‌లను స్వీకరించడం మరియు రెండు-కారకాల ప్రామాణీకరణ (2FA)ని సక్రియం చేయడం ద్వారా అదనపు రక్షణ పొరలను సృష్టిస్తుంది, ఇది బ్రౌజర్‌లో ప్రస్తుతం అన్‌ప్యాచ్ చేయని దుర్బలత్వం ఉన్నప్పటికీ, దాడిని విజయవంతం చేయకుండా నిరోధించవచ్చు. ఫిషింగ్ మరియు సోషల్ ఇంజనీరింగ్ అభ్యాసాల అవగాహన సాఫ్ట్‌వేర్ అప్‌డేట్‌ల ద్వారా ఏర్పడిన సాంకేతిక అడ్డంకులను పూర్తి చేస్తుంది.

TagGoogle Chrome, డిజిటల్ భద్రత, దుర్బలత్వాలు, సాఫ్ట్‌వేర్ నవీకరణ, సైబర్ భద్రత