গুগল ক্রোম ব্রাউজারে হ্যাকাররা যে শূন্য-দিনের দুর্বলতা ব্যবহার করছে বলে মনে করা হচ্ছে, তা মোকাবেলা করার জন্য গুগল সম্প্রতি একটি অনির্ধারিত আপডেট প্রকাশ করেছে। এটি ২০২৩ সালের বিশ্বের বৃহত্তম ব্রাউজারে প্রথম গুরুতর বাগ।
CVE-2023-2033 হিসেবে চিহ্নিত দুর্বলতাটি গুগলের থ্রেট অ্যানালাইসিস গ্রুপ (TAG)-এর ক্লিমেন্ট লেসিগনে ১১ এপ্রিল, ২০২৩ তারিখে রিপোর্ট করেছিলেন। গুগল ট্যাগ হল বিশেষজ্ঞদের একটি দল যাদের দায়িত্ব দেওয়া হয়েছে রাষ্ট্র -স্পন্সরিত হুমকিদাতাদের দ্বারা অত্যন্ত লক্ষ্যবস্তু আক্রমণে ব্যবহৃত শূন্য-দিনের দুর্বলতাগুলি আবিষ্কার এবং রিপোর্ট করার জন্য।
V8 জাভাস্ক্রিপ্ট ইঞ্জিনে উচ্চ তীব্রতার সমস্যা হিসেবে বর্ণনা করা দুর্বলতাটি হল 112.0.5615.121 সংস্করণের আগে গুগল ক্রোম ব্রাউজারে V8-তে এক ধরণের বিভ্রান্তির সমস্যা যা একজন দূরবর্তী আক্রমণকারীকে একটি তৈরি HTML পৃষ্ঠার মাধ্যমে হিপ দুর্নীতিকে সম্ভাব্যভাবে কাজে লাগাতে দেয়।
ব্যবহারকারীদের অবিলম্বে ক্রোম ব্রাউজার আপডেট করতে হবে
যদিও এই বাগটি সাধারণত আক্রমণকারীদের সীমার বাইরে থাকা বাফার ডেটা সফলভাবে পড়ে বা লিখে ব্রাউজার ক্র্যাশ ঘটাতে সাহায্য করে, এটি হ্যাকারদের ক্ষতিগ্রস্ত ডিভাইসগুলিতে কোড কার্যকর করার সুযোগও দেয়। দুর্বলতার উচ্চ তীব্রতার কারণে গুগল বলেছে যে বেশিরভাগ ব্যবহারকারী প্যাচ না করা পর্যন্ত বাগের বিশদ বিবরণে অ্যাক্সেস সীমিত থাকবে।
এটাও সম্ভব যে গুগল এই নিরাপত্তা ত্রুটির অ্যাক্সেস সীমাবদ্ধ করে রাখবে কারণ এটি তৃতীয় পক্ষের লাইব্রেরি বা প্রকল্পগুলিতেও উপস্থিত রয়েছে যা জাভাস্ক্রিপ্ট V8 এর উপর নির্ভরশীল এবং প্যাচ করা হয়নি।
মাইক্রোসফট এজ, ব্রেভ, অপেরা এবং ভিভাল্ডির মতো ক্রোমিয়াম-ভিত্তিক ব্রাউজার ব্যবহারকারীদেরও রিলিজ হওয়ার সাথে সাথেই সংশোধনগুলি প্রয়োগ করা উচিত। গুগল ক্রোমের নতুন সংস্করণটি পরীক্ষা করতে, আপনার ব্রাউজার থেকে, ক্রোম > সহায়তা > গুগল ক্রোম সম্পর্কে যান।
[বিজ্ঞাপন_২]
উৎস লিঙ্ক
মন্তব্য (0)