গুগল ক্রোম ব্রাউজারের জন্য জরুরি প্যাচ প্রকাশ করেছে।

[বিজ্ঞাপন_১]

গুগল ক্রোম ব্রাউজারে হ্যাকারদের দ্বারা সক্রিয়ভাবে ব্যবহৃত একটি জিরো-ডে দুর্বলতা সমাধানের জন্য গুগল সম্প্রতি একটি অনির্ধারিত আপডেট প্রকাশ করেছে। মার্কেট শেয়ারের দিক থেকে বিশ্বের বৃহত্তম এই ব্রাউজারে ২০২৩ সালের এটিই প্রথম গুরুতর বাগ।

CVE-2023-2033 নামের এই দুর্বলতাটি ২০২৩ সালের ১১ই এপ্রিল গুগলের থ্রেট অ্যানালাইসিস টিমের (TAG) ক্লেমেন্ট লেসিগনে রিপোর্ট করেন। গুগল TAG হলো বিশেষজ্ঞদের একটি দল, যাদের কাজ হলো সরকার- পৃষ্ঠপোষিত হুমকি সৃষ্টিকারীদের দ্বারা পরিচালিত অত্যন্ত সুনির্দিষ্ট লক্ষ্যবস্তুভিত্তিক আক্রমণে ব্যবহৃত জিরো-ডে দুর্বলতাগুলো শনাক্ত করা এবং সে সম্পর্কে রিপোর্ট করা।

এই দুর্বলতাটি অত্যন্ত গুরুতর এবং এটিকে V8 জাভাস্ক্রিপ্ট ইঞ্জিনের একটি টাইপ কনফিউশন সমস্যা হিসেবে বর্ণনা করা হয়েছে। V8-এর এই টাইপ কনফিউশনটি, যা গুগল ক্রোম ব্রাউজারের 112.0.5615.121 সংস্করণের পূর্ববর্তী ভার্সনগুলোতে পাওয়া গেছে, একজন দূরবর্তী আক্রমণকারীকে একটি জেনারেটেড HTML পেজের মাধ্যমে হিপ ভালনারেবিলিটি কাজে লাগানোর সুযোগ করে দেয়।

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — ব্যবহারকারীদের অবিলম্বে তাদের ক্রোম ব্রাউজার আপডেট করতে হবে।

যদিও এই দুর্বলতাটি সফলভাবে কাজে লাগিয়ে আক্রমণকারীরা সাধারণত বাফার সীমার বাইরে ডেটা পড়া বা লেখার মাধ্যমে ব্রাউজার ক্র্যাশ ঘটাতে পারে, হ্যাকাররা আক্রান্ত ডিভাইসগুলিতে কোডও চালাতে পারে। এই দুর্বলতার উচ্চ ভয়াবহতার কারণে গুগল জানিয়েছে যে, অধিকাংশ ব্যবহারকারী প্যাচটি না পাওয়া পর্যন্ত বাগটির বিস্তারিত তথ্যে প্রবেশাধিকার সীমাবদ্ধ থাকবে।

এমনও হতে পারে যে গুগল এই নিরাপত্তা দুর্বলতার অ্যাক্সেস সীমিত করা অব্যাহত রাখবে, কারণ এটি এমন থার্ড-পার্টি লাইব্রেরি বা প্রজেক্টেও বিদ্যমান যেগুলো জাভাস্ক্রিপ্ট ভি৮ (JavaScript V8)-এর উপর নির্ভরশীল এবং যেগুলোতে এখনো প্যাচ প্রয়োগ করা হয়নি।

মাইক্রোসফ্ট এজ, ব্রেভ, অপেরা এবং ভিভাল্ডির মতো ক্রোমিয়াম-ভিত্তিক ব্রাউজারের ব্যবহারকারীদেরও সমাধানগুলো প্রকাশিত হওয়ার সাথে সাথেই প্রয়োগ করা উচিত। গুগল ক্রোমের সর্বশেষ সংস্করণ জানতে, আপনার ব্রাউজার থেকে Chrome > Help > About Google Chrome-এ যান।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক