වඩාත් බහුලව භාවිතා වන බ්රව්සරයක් ලෙස, Google Chrome සයිබර් තර්ජන සඳහා ඉලක්කයක් ලෙස පවතී. ඔබගේ දත්ත සහ උපාංග විභව ප්රහාර වලින් ආරක්ෂිත බව සහතික කිරීමට ඔබගේ බ්රවුසරය යාවත්කාලීන කිරීම ඉතා වැදගත් වේ.
සයිබර් ආරක්ෂණ නිරීක්ෂකයින් විසින් Google Chrome හි පරිශීලක දත්ත සහ උපාංග අවදානමට ලක්විය හැකි අවදානම් පිළිබඳ ‘අවදානම් අනතුරු ඇඟවීමක් / high-risk alert’ නිකුත් කර ඇත. විභව ආරක්ෂක තර්ජන වළක්වා ගැනීම සඳහා Google Chrome වහාම යාවත්කාලීන කරන ලෙස අනතුරු ඇඟවීම පරිශීලකයින්ගෙන් ඉල්ලා සිටී.
බලපාන්නේ කාටද?
අනතුරු ඇඟවීම PC සහ ලැප්ටොප් භාවිතා කරන්නන් ඇතුළුව Windows, Mac සහ Linux වේදිකා භාවිතා කරන්නන්ට අදාළ වේ. ස්මාර්ට්ෆෝන් භාවිතා කරන්නන් සාපේක්ෂව අඩු බලපෑමක් ඇති කරයි.
දුර්වලතා පිළිබඳ විස්තර
- CIVN-2025-0007 සහ CIVN-2025-0008 ලෙස හඳුනාගෙන ඇති දුර්වලතා, තීරණාත්මක / critical සහ ඉහළ අවදානම් / high-risk ලෙස වර්ගීකරණය කර ඇත.
- CIVN-2025-0007: Windows සහ Mac සඳහා **0.6834.83/8r** ට පෙර Chrome අනුවාදවලට බලපායි.
- CIVN-2025-0008: Windows සහ Mac සඳහා **0.6834.110/111** ට පෙර Chrome අනුවාද සහ Linux සඳහා **132.0.6834.110** ට පෙර අනුවාද ඉලක්ක කරයි.
දුර්වලතා පිටුපස ඇති තාක්ෂණික ගැටලු
CERT-In විසින් Chrome හි බහුවිධ දෝෂ හඳුනාගෙන ඇත, ඒවා අතර,
- Out-of-bounds memory access: V8, Chrome හි JavaScript එන්ජිම තුළ හමු විය.
- Improper implementations : සංචාලනය, සම්පූර්ණ තිරය, වැටක් සහිත රාමු, ගෙවීම්, දිගු කිරීම් සහ සංයුක්ත කිරීම කෙරෙහි බලපායි.
- Integer overflow: ග්රැෆික් පුස්තකාලයක් වන Skia හි අනාවරණය කර ඇත.
- Out-of-bounds read and stack buffer overflow:: පිළිවෙලින් ප්රමිතික සහ ලුහුබැඳීම තුළ දක්නට ලැබේ.
- Race conditions and insufficient data validation / ධාවන තත්ත්වයන් සහ ප්රමාණවත් නොවන දත්ත වලංගුකරණය : රාමු සහ දිගු තුළ හඳුනාගෙන ඇත.
පරිශීලකයින් සඳහා CERT හි නිර්දේශ
අවදානම් අවම කිරීම සඳහා, සියලුම පරිශීලකයින් ඔවුන්ගේ Google Chrome බ්රවුසර යාවත්කාලීන කිරීමෙන් නවතම security patches වහාම යොදන ලෙස නිර්දේශ කරයි. ඔබගේ බ්රවුසරය යාවත්කාලීනව තබා ගැනීම මෙම තීරණාත්මක අවදානම් වලින් ආරක්ෂාව සහතික කරයි.
ආරක්ෂිතව සිටින්නේ කෙසේද?
- ඔබගේ වත්මන් බ්රවුසර අනුවාදය සැකසීම් > Chrome ගැන පරීක්ෂා කරන්න.
- ඔබගේ අදාළ වේදිකාව සඳහා නවතම අනුවාදයට යාවත්කාලීන කරන්න.
- සුපරීක්ෂාකාරීව සිටින්න සහ නොදන්නා සබැඳි / unknown links ක්ලික් කිරීමෙන් හෝ සත්යාපනය නොකළ ගොනු බාගත කිරීමෙන් / downloading unverified files වළකින්න.