ভারতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) গুগল ক্রোমের (Google Chrome) ব্যবহারকারীদের জন্য সতর্কতা জারি করেছে। সতর্কতাটি CERT-ইন ভালনারেবিলিটি নোট CIVN-2023-0295 হিসাবে মনোনীত করা হয়েছে, যা ১১ অক্টোবর, ২০২৩-এ জারি করা হয়েছে। এবং এটি হ্যাকারদের দ্বারা শোষিত হতে পারে এবং Google Chrome ব্যবহার করে ডিভাইসগুলির সুরক্ষা এবং গতির ক্ষতি করতে পারে এমন একটি সিরিজের উচ্চ-তীব্রতার দুর্বলতাগুলিকে আন্ডারস্কোর করে৷
নিরাপত্তা নোটটি Google Chrome-এ পাওয়া নির্দিষ্ট ‘উচ্চ’ তীব্রতার দুর্বলতা সম্পর্কে বিশদভাবে বর্ণনা করে। এই দুর্বলতাগুলি সাইট আইসোলেশন, ব্লিঙ্ক হিস্ট্রি এবং কাস্টে “ব্যবহার করার পরে বিনামূল্যে” ত্রুটিগুলিকে অন্তর্ভুক্ত করে, সেইসঙ্গে ফুলস্ক্রিন, নেভিগেশন, ডেভটুলস, ইনটেন্টস, ডাউনলোড, এক্সটেনশন API, অটোফিল, ইনস্টলার এবং ইনপুটের মতো বিভিন্ন Chrome বৈশিষ্ট্যগুলিতে অনুপযুক্ত বাস্তবায়ন। পিডিএফ ফাইল পরিচালনার ক্ষেত্রে একটি হিপ বাফার ওভারফ্লো দুর্বলতা চিহ্নিত করা হয়েছে।
CERT-In সতর্ক করেছে যে এটি দুর্বলতাগুলিকে হাইলাইট করেছে তা দূরবর্তী আক্রমণকারীরা লক্ষ্য সিস্টেমে সাবধানে তৈরি করা অনুরোধ পাঠিয়ে শোষণ করতে পারে। এই শোষণ নিরাপত্তা বিধিনিষেধ এড়িয়ে যাওয়া, অননুমোদিত কোড কার্যকর করা, সংবেদনশীল ডেটা প্রকাশ করা এবং লক্ষ্যযুক্ত সিস্টেমে ডিনায়াল-অফ-সার্ভিস (DoS) ব্যাঘাত ঘটানো সহ বেশ কয়েকটি ক্ষতিকারক পরিণতির দিকে নিয়ে যেতে পারে। সহজ কথায় – এই সতর্কতাটি আক্রমণকারীদের ডিভাইসের নিয়ন্ত্রণ নিতে এই দুর্বলতাগুলিকে কাজে লাগানোর প্রকৃত ঝুঁকি তুলে ধরে, যা ব্যবহারকারীদের জন্য একটি প্রধান উদ্বেগের বিষয়।
এখানে ‘উচ্চ’ দুর্বলতা দ্বারা প্রভাবিত Google Chrome সংস্করণের তালিকা দেখে নিন:
Windows এর জন্য 118.0.5993.70/.71 এর আগের Google Chrome সংস্করণ
ম্যাক এবং লিনাক্সের জন্য 118.0.5993.70 এর আগের Google Chrome সংস্করণ
CERTin ব্যবহারকারীদের অবিলম্বে তাদের সিস্টেম আপডেট করার কথা জানানো হয়েছে। উল্লেখযোগ্যভাবে, Google ইতিমধ্যে নোটিশের প্রতিক্রিয়া জানিয়েছে, এবং দুর্বলতাগুলি ঠিক করতে আপডেট প্রকাশ করেছে। ক্রোম আপডেট করতে:Open Chrome > click More (three dots)>Click Help > About Google Chrome. যদি একটি আপডেট উপলব্ধ থাকে, Chrome স্বয়ংক্রিয়ভাবে এটি ডাউনলোড করা শুরু করবে৷
