গুগল ক্রোম ব্রাউজারে গুরুতর বাগ সংশোধন করেছে

গুগল তাদের গুগল ক্রোম ব্রাউজারে একটি গুরুত্বপূর্ণ দুর্বলতা ঠিক করার জন্য একটি নিরাপত্তা আপডেট প্রকাশ করেছে। CVE-2023-3079 নামে ট্র্যাক করা নতুন দুর্বলতাটি গুগলের থ্রেট অ্যানালাইসিস গ্রুপ (TAG) ১ জুন, ২০২৩ তারিখে রিপোর্ট করেছিল।

NIST-এর ন্যাশনাল ভালনারেবিলিটি ডেটাবেস (NVD) অনুসারে, 114.0.5735.110-এর আগের Google Chrome সংস্করণগুলিতে V8 জাভাস্ক্রিপ্ট ইঞ্জিনে একটি মেমরি করাপ্ট বাগ একজন আক্রমণকারীকে একটি তৈরি HTML পৃষ্ঠার মাধ্যমে মেমরি শোষণ করতে দেয়। মেমরি করাপ্ট তখন ঘটে যখন কোনও মেমরি অবস্থানের বিষয়বস্তু প্রোগ্রামারের উদ্দেশ্য বা প্রোগ্রাম/ভাষা গঠনের বাইরে পরিবর্তিত হয়, যার ফলে মেমরি সুরক্ষা লঙ্ঘন হয়।

যথারীতি, গুগল আক্রমণের প্রকৃতি সম্পর্কে বিস্তারিত প্রকাশ করেনি, তবে প্রতিবেদনে বলা হয়েছে যে CVE-2023-3079 এর জন্য একটি শোষণ সক্রিয় ছিল, যা একটি শূন্য-দিনের বাগ যা গুগল 2023 সালের গোড়ার দিকে Chrome ব্রাউজারগুলিতে সমাধান করেছিল। পূর্ববর্তী দুটি বাগ ছিল CVE-2023-2033 (CVSS স্কোর: 8.8) এবং CVE-2023-2136 (CVSS স্কোর: 9.6)।

সম্ভাব্য হুমকি কমাতে ক্রোম ব্রাউজার ব্যবহারকারীদের অবিলম্বে ১১৪.০.৫৭৩৫.১১০ (উইন্ডোজ) এবং ১১৪.০.৫৭৩৫.১০৬ (ম্যাকোস এবং লিনাক্স) সংস্করণে আপগ্রেড করতে হবে।