গুগল ক্রোমে বিপজ্জনক শূন্য-দিনের দুর্বলতা; ব্যবহারকারীদের সচেতন থাকা উচিত।

গুগল ক্রোম ব্রাউজারের জন্য একটি জরুরি আপডেট প্রকাশ করেছে যাতে দুটি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা ঠিক করা যায়, যার মধ্যে একটি জিরো-ডে দুর্বলতাও রয়েছে যা হ্যাকাররা সক্রিয়ভাবে কাজে লাগাচ্ছে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে বলেছেন যে বিশ্বব্যাপী কোটি কোটি ব্যবহারকারী সেশন টোকেন, কুকিজ এবং লগইন তথ্য সহ সংবেদনশীল ডেটা ফাঁসের ঝুঁকিতে থাকতে পারেন।

দুটি গুরুতর দুর্বলতা: প্রকৃত শোষণ এবং তথ্য ফাঁস।

প্রথম দুর্বলতা, যা CVE-2025-5419 হিসাবে চিহ্নিত, V8 ইঞ্জিনে দেখা গেছে - Chrome এর JavaScript এবং WebAssembly প্রসেসর।

গুগলের এক আনুষ্ঠানিক ঘোষণা অনুসারে, এই দুর্বলতা আক্রমণকারীদের বরাদ্দকৃত মেমোরি এলাকার বাইরেও পঠন এবং লেখার ক্রিয়াকলাপ সম্পাদন করতে দেয়, যা দূরবর্তী কোড কার্যকর করার দরজা খুলে দেয়।

প্রকৃতপক্ষে, এক্সপ্লাইট কোড সম্বলিত কোনও ওয়েবসাইট অ্যাক্সেস করার মাধ্যমেই হ্যাকাররা তাদের ব্রাউজার বা ডিভাইসের নিয়ন্ত্রণ পেতে পারে। গুগল নিশ্চিত করেছে যে এই দুর্বলতাটি প্রকাশ্যে প্রকাশের আগেই কাজে লাগানো হয়েছিল, যা এই বছরের প্রথমার্ধে এটিকে সবচেয়ে উদ্বেগজনক সাইবার নিরাপত্তা হুমকির মধ্যে একটি করে তুলেছে।

দ্বিতীয় দুর্বলতা, CVE-2025-4664 , সহায়ক রিসোর্স লোড করার সময় ব্রাউজারগুলি কীভাবে HTTP হেডার এবং রেফারার-নীতি পরিচালনা করে তার সাথে সম্পর্কিত। গবেষকদের মতে, হ্যাকাররা এই দুর্বলতাকে কাজে লাগিয়ে URL গুলির মাধ্যমে সংবেদনশীল তথ্য সংগ্রহ করতে পারে, যার মধ্যে রয়েছে OAuth অ্যাক্সেস টোকেন, সেশন আইডি এবং ব্যক্তিগত ডেটা ধারণকারী প্যারামিটার।

আরও বিপজ্জনকভাবে, এই আক্রমণ প্রক্রিয়াটি নীরবে ঘটতে পারে, যার জন্য ব্যবহারকারীর কাছ থেকে ম্যালওয়্যার দ্বারা সংক্রামিত ওয়েবসাইট অ্যাক্সেস করা ছাড়া অন্য কোনও পদক্ষেপের প্রয়োজন হয় না।

বিশ্বব্যাপী সতর্কতা এবং গুগলের প্রতিক্রিয়া

দুর্বলতাগুলি আবিষ্কারের পরপরই, গুগল সংশ্লিষ্ট সুরক্ষা আপডেট প্রকাশ করেছে: CVE-2025-5419 প্যাচ করার জন্য Windows, Linux এবং macOS-এর জন্য সংস্করণ 137.0.7151.68/.69 , এবং CVE-2025-4664 ঠিক করার জন্য সংস্করণ 136.0.7103.113/.114 ।

মার্কিন যুক্তরাষ্ট্রের CISA এবং ভারতের CERT-In-এর মতো সাইবার নিরাপত্তা সংস্থাগুলি জরুরি সতর্কতা জারি করেছে, ব্যবহারকারী এবং সংস্থাগুলিকে চলমান আক্রমণের শিকার না হওয়ার জন্য অবিলম্বে তাদের Chrome ব্রাউজার আপডেট করার আহ্বান জানিয়েছে।

ব্যক্তিগত ব্যবহারকারী এবং ব্যবসার জন্য ঝুঁকি

নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করেন যে উভয় দুর্বলতাই ব্যক্তিগত তথ্য চুরি করতে, ব্রাউজারগুলির নিয়ন্ত্রণ অর্জন করতে এবং এমনকি ম্যালওয়্যার ইনস্টলেশন, গুপ্তচরবৃত্তি বা র‍্যানসমওয়্যার এনক্রিপশনের মতো বৃহত্তর আক্রমণের পথ তৈরি করতে কাজে লাগানো যেতে পারে।

তথ্য প্রকাশের কয়েক দিন থেকে কয়েক ঘন্টা পরে দুর্বলতা কাজে লাগাতে যে সময় লাগে তা হ্রাস পাচ্ছে, সময়োপযোগী সফ্টওয়্যার আপডেট অত্যন্ত গুরুত্বপূর্ণ।

অধিকন্তু, আবিষ্কারের প্রায় সাথে সাথেই দুর্বলতা কাজে লাগানোর ফলে, আক্রমণকারীরা কয়েক ঘন্টার মধ্যে ম্যালওয়্যার ছেড়ে দিতে পারে, যা আপডেট করার সময় না পাওয়া সিস্টেমের উপর প্রচণ্ড চাপ সৃষ্টি করে।

তথ্য প্রতিরোধ এবং সুরক্ষার উপায়

পৃথক ব্যবহারকারীদের জন্য, পরামর্শ হল সাহায্য মেনুতে "গুগল ক্রোম সম্পর্কে" বিভাগটি অ্যাক্সেস করে সংস্করণটি পরীক্ষা করা এবং ব্রাউজারটি অবিলম্বে আপডেট করা (মেনু > সাহায্য > গুগল ক্রোম সম্পর্কে যান)। আপডেট করার পরে, প্যাচ প্রয়োগ করা হয়েছে তা নিশ্চিত করার জন্য আপনাকে ব্রাউজারটি পুনরায় চালু করতে হবে।

একই সাথে, ব্যবহারকারীদের সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলা উচিত, বিশেষ করে ইমেল, সোশ্যাল মিডিয়া বা অবিশ্বস্ত ওয়েবসাইট থেকে।

ঝুঁকি কমাতে নিরাপত্তা সফ্টওয়্যার, URL ফিল্টার, বা অন্যান্য নিরাপদ ব্রাউজিং সরঞ্জাম ব্যবহার করার পরামর্শ দেওয়া হয়।

যেসব ব্যবসা এবং প্রতিষ্ঠানকে তাদের নেটওয়ার্কের সমস্ত ডিভাইসে স্বয়ংক্রিয় Chrome আপডেট স্থাপন করতে হবে, অসঙ্গতি সনাক্ত করতে নেটওয়ার্ক অ্যাক্সেস কার্যকলাপ পর্যবেক্ষণ করতে হবে এবং সম্ভাব্য ডেটা ফাঁস সম্পর্কে কর্মীদের অভ্যন্তরীণভাবে সতর্ক করতে হবে।

ওয়াজুহ বা স্যান্ডবক্স সলিউশনের মতো স্বয়ংক্রিয় নিরাপত্তা পর্যবেক্ষণ সরঞ্জামগুলি দুর্বলতা কাজে লাগানোর জন্য ব্যবহৃত শোষণ সনাক্ত করতেও ব্যবহার করা যেতে পারে।