Google Chromeയുടെ desktop പതിപ്പിന് 33 സുരക്ഷാ പിഴവുകൾ പരിഹരിക്കുന്ന പുതിയ Stable Channel update പുറത്തിറങ്ങി. Windows, macOS എന്നിവയിൽ Chrome 149.0.7827.155/.156 പതിപ്പുകളും Linuxൽ 149.0.7827.155 പതിപ്പുമാണ് ജൂൺ 16, 2026 മുതൽ ഘട്ടംഘട്ടമായി ലഭ്യമാക്കുന്നത്. നിരവധി critical, high-severity vulnerabilities ഉൾപ്പെടുന്നതിനാൽ browser restart ചെയ്ത് update പ്രാബല്യത്തിൽ വരുത്തുന്നത് വൈകിക്കരുത്.
ഏഴ് critical പിഴവുകൾ പട്ടികയിൽ
WebShare, WebView, Digital Credentials, File Input, Passwords, Web Authentication തുടങ്ങിയ browser ഘടകങ്ങളിലാണ് critical vulnerabilities റിപ്പോർട്ട് ചെയ്തിരിക്കുന്നത്. ഇവയിൽ പലതും use-after-free വിഭാഗത്തിലാണ്. memoryയിൽ നിന്ന് നീക്കം ചെയ്ത objectനെ browser വീണ്ടും തെറ്റായി ഉപയോഗിക്കുന്ന സാഹചര്യം ആക്രമിക്കാരന് നിയന്ത്രിത code execution, browser crash, data exposure തുടങ്ങിയ ഭീഷണികൾ സൃഷ്ടിക്കാം.
Google bug details നിയന്ത്രിച്ചിരിക്കുന്നത് എന്തുകൊണ്ട്?
കൂടുതൽ ഉപയോക്താക്കൾ update ചെയ്യുന്നത് വരെ ചില bug വിശദാംശങ്ങളും technical linksഉം പരിമിതമായി സൂക്ഷിക്കുമെന്ന് Google അറിയിച്ചു. ഇത് attackersക്ക് പിഴവുകൾ വിശകലനം ചെയ്ത് ഇപ്പോഴും update ചെയ്യാത്ത ഉപകരണങ്ങളെ ലക്ഷ്യമാക്കാനുള്ള അവസരം കുറയ്ക്കുന്നതിനാണ്. അതിനാൽ പൂർണ സാങ്കേതിക വിവരങ്ങൾ ലഭ്യമല്ലെന്ന കാരണത്താൽ update മാറ്റിവയ്ക്കരുത്.
Chrome update എങ്ങനെ പരിശോധിക്കാം?
Chrome തുറന്ന് മുകളിലെ മൂന്ന്-dot menu തിരഞ്ഞെടുക്കുക. Help എന്ന വിഭാഗത്തിൽ About Google Chrome തുറക്കുമ്പോൾ browser സ്വയം update പരിശോധിക്കും. Download പൂർത്തിയായാൽ Relaunch അമർത്തണം. Browser തുറന്നിരിക്കുന്ന tabs സാധാരണയായി വീണ്ടും തുറക്കും; എന്നിരുന്നാലും പ്രധാനപ്പെട്ട forms, drafts, uploads എന്നിവ save ചെയ്തെന്ന് ഉറപ്പാക്കുക.
Update സ്വയം വന്നിട്ടുണ്ടോ എന്ന് പതിപ്പ് നമ്പർ പരിശോധിച്ച് ഉറപ്പാക്കാം. Windows, Mac ഉപയോക്താക്കൾക്ക് 149.0.7827.155 അല്ലെങ്കിൽ .156, Linux ഉപയോക്താക്കൾക്ക് 149.0.7827.155 എന്നോ അതിലധികമോ കാണണം. സ്ഥാപനങ്ങളിൽ admin policy കാരണം update വൈകിയേക്കാം; അത്തരത്തിൽ IT വിഭാഗം deployment status പരിശോധിക്കണം.
Chrome മാത്രമല്ല, Chromium അധിഷ്ഠിത browsersനും ശ്രദ്ധ
Microsoft Edge, Brave, Opera, Vivaldi തുടങ്ങിയ browsers Chromium engine ഉപയോഗിക്കുന്നു. Chromeയിൽ പരിഹരിച്ച underlying Chromium പിഴവുകൾ ഇവയ്ക്കും ബാധകമാകാം. എന്നാൽ ഓരോ കമ്പനിയും സ്വന്തം stable update പുറത്തിറക്കിയ ശേഷമാണ് പരിഹാരം ലഭിക്കുക. അതിനാൽ ഉപയോഗിക്കുന്ന browserന്റെ About page തുറന്ന് പുതിയ പതിപ്പ് ലഭ്യമാണോയെന്ന് പ്രത്യേകം പരിശോധിക്കണം.
Passwords, Web Authentication പിഴവുകൾ എന്തുകൊണ്ട് പ്രധാനമാണ്?
Browserൽ password manager, passkeys, WebAuthn security keys, digital identity credentials എന്നിവ ഉപയോഗിക്കുന്നവരുടെ എണ്ണം വർധിക്കുകയാണ്. ഈ ഘടകങ്ങളിലെ പിഴവുകൾ എല്ലായ്പ്പോഴും password നേരിട്ട് ചോർത്തും എന്നർത്ഥമില്ല. എന്നാൽ authentication flowയെ ബാധിക്കുന്ന critical അല്ലെങ്കിൽ high-severity weakness ഉണ്ടെങ്കിൽ security update വൈകിക്കുന്നത് അപകടം വർധിപ്പിക്കും. Browser update ചെയ്താലും ഓരോ അക്കൗണ്ടിനും unique password, passkey അല്ലെങ്കിൽ two-factor authentication ഉപയോഗിക്കണം.
Extensions പരിശോധിക്കുക
ബുള്ളറ്റിനിൽ Extensions ഘടകവുമായി ബന്ധപ്പെട്ട high-severity issueയും ഉൾപ്പെടുന്നു. ഉപയോഗിക്കാത്ത browser extensions നീക്കം ചെയ്യുക. ഓരോ extensionനും ആവശ്യപ്പെടുന്ന permissions പരിശോധിക്കുക. “Read and change all your data on all websites” പോലുള്ള വ്യാപക അധികാരം അനിവാര്യമല്ലെങ്കിൽ അനുവദിക്കാതിരിക്കുക. ഔദ്യോഗിക storeലുണ്ടെന്നത് മാത്രം extension പൂർണമായി സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്നില്ല.
സ്ഥാപനങ്ങൾ സ്വീകരിക്കേണ്ട നടപടി
Managed Chrome ഉപയോഗിക്കുന്ന സ്ഥാപനങ്ങൾ version inventory പരിശോധിച്ച് vulnerable builds കണ്ടെത്തണം. Auto-update തടയുന്ന legacy policyകൾ ഉണ്ടോയെന്ന് പരിശോധിക്കുക. നിർണായക systems ഉപയോഗിക്കുന്ന ജീവനക്കാരുടെ browsersക്ക് update deadline നിശ്ചയിക്കുക. Remote devices restart ചെയ്യാത്തതിനാൽ പഴയ process memoryയിൽ തുടരാമെന്നതിനാൽ relaunch നിർബന്ധമാക്കണം.
Browser ആണ് ഇമെയിൽ, ബാങ്കിങ്, ക്ലൗഡ് storage, ഓഫീസ് apps, social media, സർക്കാർ portals എന്നിവയിലേക്കുള്ള പ്രധാന വാതിൽ. അതിനാൽ browser security update ചെറിയ maintenance കാര്യമല്ല. Chrome 149യുടെ പുതിയ stable update ലഭിച്ചാൽ ഉടൻ ഇൻസ്റ്റാൾ ചെയ്ത് browser relaunch ചെയ്യുക; തുടർന്ന് operating system, extensions, antivirus, password manager എന്നിവയും പുതുക്കിയ നിലയിൽ ആണെന്ന് ഉറപ്പാക്കുക.