November 24, 2024 2:04 am

Google Chrome এর বিরাট গলদ ! সতর্ক করল ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম

Google Chrome এর বিরাট গলদ ! সতর্ক করল ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম

Google Chrome এর বিরাট গলদ

PB NEWS – Google Chrome এর বিরাট গলদ। ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা CERT-In সম্প্রতি অত্যন্ত ঝুঁকিপূর্ণ সেই দুর্বলতা নিয়ে ব্যবহারকারীদের সতর্ক করেছে। তারা জানিয়েছে, ওয়েব ব্রাউজার গুগল ক্রোমের বেশ কিছু ভার্সনে এই দুর্বলতা লক্ষ্য করা গিয়েছে। সেই দুর্বলতাকে কাজে লাগিয়ে হ্যাকাররা দূরবর্তী স্থান থেকে ব্যবহারকারীর পিসি, ল্যাপটপের নিয়ন্ত্রণ নিতে পারে।

CERT-In উল্লেখ করেছে, Google Chrome-এর এই দুর্বলতাগুলিকে কাজে লাগিয়ে ব্যবহারকারীর সিস্টেমে অননুমোদিত অ্যাক্সেস পেতে ম্যালিশিয়াস উপাদান পাঠানোর চেষ্টা করে। একটি বিজ্ঞপ্তিতে তারা লিখছে, “এই দুর্বলতাগুলি একজন আক্রমণকারীকে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে, নিরাপত্তা বিধিনিষেধকে বাইপাস করতে পারে বা লক্ষ্যযুক্ত সিস্টেমে খুব সহজেই ম্যালওয়্যার প্রবেশ করাতে পারে।”

* Google Chrome (এক্সটেন্ডেড স্টেবল চ্যানেল) Mac এবং Linux-এর জন্য 116.0.5845.188-এর আগের ভার্সন।
* Google Chrome (Extended Stable Channel) Windows-এর জন্য 116.0.5845.187-এর আগের ভার্সন।
* Google Chrome ডেস্কটপ Mac ও Linux-এর জন্য জন্য 117.0.5938.62-এর আগের ভার্সন।
* Google Chrome ডেস্কটপ Windows-এর জন্য 117.0.5938.62/.63-এর আগের ভার্সন।

আরও খবর- Indian Army Recruitment 2023 : টেকনিক্যাল গ্র্যাজুয়েট কোর্সের জন্য নিয়োগ

Google Chrome এর বিরাট গলদ ! সতর্ক করল ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম

1) যত দ্রুত সম্ভব আপনাকে Google Chrome আপডেট করে নিতে হবে।
2) তার জন্য ক্রোম উইন্ডো খুলুন।
3) ক্রোমের ডান দিকের উপরে তিনটি ডট দেখতে পাবেন, সেখানে ক্লিক করুন।
4) এবারে ড্রপডাউন মেনু থেকে ‘Help’ অপশনটি সিলেক্ট করুন।
5) About Google Chrome অপশনে ক্লিক করুন।
6) সবশেষে আপডেটটি পেতে ব্রাউজার রিস্টার্ট করুন।

যে বিষয়টি এই পরিস্থিতিকে আরও উদ্বেগজনক করে তুলেছে, তা হল CVE-2023-4863 নামক একটি দুর্বলতাকে ইতিমধ্যেই বিভিন্ন জায়গায় কাজে লাগানো হয়েছে। সাইবার জালিয়াতরা ইতিমধ্যেই এই দুর্বলতার সুযোগ নিচ্ছে। Google Chrome ব্যবহারকারীদের এখনই সতর্ক হতে হবে। প্রসঙ্গত , CERT-In হল একটি সরকার অনুমোদিত সংস্থা, যারা সাইবার নিরাপত্তা সংক্রান্ত হুমকির মোকাবিলা করে।

এই দুর্বলতার মধ্যে রয়েছে WebP এ একটি হিপ বাফার ওভারফ্লো ত্রুটি, কাস্টম ট্যাব, প্রম্প্ট, ইনপুট, ইন্টেন্টস, পিকচার ইন পিকচার এবং ইন্টারস্টিশিয়ালের মতো বিভিন্ন উপাদানে ভরপুর। সেই সঙ্গেই আবার যুক্ত হয়েছে ডাউনলোড ও অটোফিলে অপর্যাপ্ত নীতির প্রয়োগ।