গুগল ক্রোম ব্রাউজারের জন্য জরুরি প্যাচ প্রকাশ করেছে।

[বিজ্ঞাপন_১]

গুগল ক্রোম ব্রাউজারে হ্যাকাররা সক্রিয়ভাবে ব্যবহার করছে বলে ধারণা করা হচ্ছে, শূন্য-দিনের দুর্বলতা মোকাবেলায় গুগল সম্প্রতি একটি অনির্ধারিত আপডেট প্রকাশ করেছে। বাজারের দিক থেকে বিশ্বের বৃহত্তম ব্রাউজারে এটি ২০২৩ সালের প্রথম গুরুতর বাগ।

CVE-2023-2033 নামের এই দুর্বলতাটি গুগলের থ্রেট অ্যানালাইসিস টিমের (TAG) ক্লিমেন্ট লেসিগনে ১১ এপ্রিল, ২০২৩ তারিখে রিপোর্ট করেছিলেন। গুগল ট্যাগ হল বিশেষজ্ঞদের একটি দল যাদের দায়িত্ব দেওয়া হয়েছে সরকার- স্পন্সরিত হুমকিদাতাদের কাছ থেকে অত্যন্ত লক্ষ্যবস্তু আক্রমণে ব্যবহৃত শূন্য-দিনের দুর্বলতা সনাক্তকরণ এবং প্রতিবেদন করার জন্য।

এই দুর্বলতাটি অত্যন্ত তীব্র, যা V8 জাভাস্ক্রিপ্ট ইঞ্জিনে টাইপ কনফিউশন সমস্যা হিসেবে বর্ণনা করা হয়েছে। V8-তে টাইপ কনফিউশন, যা 112.0.5615.121 সংস্করণের আগে গুগল ক্রোম ব্রাউজারে পাওয়া যায়, একটি দূরবর্তী আক্রমণকারীকে একটি জেনারেটেড HTML পৃষ্ঠার মাধ্যমে একটি হিপ দুর্বলতাকে সম্ভাব্যভাবে কাজে লাগাতে দেয়।

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — ব্যবহারকারীদের অবিলম্বে তাদের ক্রোম ব্রাউজার আপডেট করতে হবে।

যদিও এই দুর্বলতা সাধারণত আক্রমণকারীদের ব্রাউজার ক্র্যাশ ঘটাতে সাহায্য করে যখন বাফার সীমার বাইরে ডেটা পড়ে বা লিখে সফলভাবে কাজে লাগানো হয়, হ্যাকাররা আপোস করা ডিভাইসগুলিতেও কোড কার্যকর করতে পারে। এই দুর্বলতার উচ্চ তীব্রতার কারণে গুগল জানিয়েছে যে বেশিরভাগ ব্যবহারকারী প্যাচ না পাওয়া পর্যন্ত বাগের বিবরণে অ্যাক্সেস সীমিত থাকবে।

এটাও সম্ভব যে Google এই নিরাপত্তা দুর্বলতার অ্যাক্সেস সীমাবদ্ধ রাখবে কারণ এটি তৃতীয় পক্ষের লাইব্রেরি বা প্রকল্পগুলিতেও উপস্থিত রয়েছে যা জাভাস্ক্রিপ্ট V8 এর উপর নির্ভরশীল এবং প্যাচ করা হয়নি।

মাইক্রোসফট এজ, ব্রেভ, অপেরা এবং ভিভাল্ডির মতো ক্রোমিয়াম-ভিত্তিক ব্রাউজার ব্যবহারকারীদেরও রিলিজ হওয়ার সাথে সাথেই সংশোধনগুলি প্রয়োগ করা উচিত। গুগল ক্রোমের সর্বশেষ সংস্করণটি পরীক্ষা করতে, আপনার ব্রাউজার থেকে ক্রোম > সহায়তা > গুগল ক্রোম সম্পর্কে যান।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক