গুগল(Google) সম্প্রতি ম্যাকোস, উইন্ডোজ এবং লিনাক্স জুড়ে তার ক্রোম ব্রাউজারের জন্য একটি গুরুত্বপূর্ণ নিরাপত্তা আপডেট প্রকাশ করেছে। এই আপডেটটি CVE-2023-6345 হিসাবে দুর্বলতা মোকাবিলার জন্য ডিজাইন করা হয়েছে। এই দুর্বলতা আক্রমণকারীদের প্রভাবিত ডিভাইসের নিয়ন্ত্রণ পেতে অনুমতি দিতে পারে। গুগল সমস্ত ক্রোম ব্যবহারকারীদের অবিলম্বে তাদের ব্রাউজার আপডেট করার আহ্বান জানিয়েছে।
Google CVE-2023-6345 সম্পর্কে আরও বিশদ তথ্য প্রদান করেনি, যা গত সপ্তাহে Google-এর থ্রেট অ্যানালাইসিস গ্রুপ (TAG)-এর নিরাপত্তা গবেষকরা আবিষ্কার করেছিলেন। এই সতর্ক দৃষ্টিভঙ্গি প্রযুক্তি কোম্পানিগুলির মধ্যে সাধারণ, কারণ বিস্তারিত তথ্য আক্রমণকারীদেরকে দুর্বল Chrome ইনস্টলেশন শোষণে সহায়তা করতে পারে। অ্যান্ড্রয়েড সেন্ট্রালের প্রতিবেদন অনুসারে, শনাক্তকরণের আগে সক্রিয় শোষণের সময়কাল অজানা রয়ে গেছে।
জানা যায়, তা হল CVE-2023-6345 হল একটি পূর্ণসংখ্যা ওভারফ্লো দুর্বলতা যা স্কিয়াকে প্রভাবিত করে, ক্রোম গ্রাফিক্স ইঞ্জিনের মধ্যে এম্বেড করা ওপেন সোর্স 2D গ্রাফিক্স লাইব্রেরি। macOS আপডেট নোটে (সংস্করণ 119.0.6045.199) বিশদভাবে বলা হয়েছে, অন্তত একজন আক্রমণকারীকে একটি দূষিত ফাইলের মাধ্যমে একটি স্যান্ডবক্স এস্কেপ কার্যকর করতে সক্ষম করেছে। একটি স্যান্ডবক্স এস্কেপ একটি গুরুতর হুমকি তৈরি করে কারণ এটি নির্বিচারে কোড সম্পাদন এবং ডেটা চুরির দিকে নিয়ে যেতে পারে, যা Chrome ব্রাউজারের নিরাপত্তা এবং ব্যবহারকারীর সংবেদনশীল তথ্যের সাথে আপস করে।
যদি শোষিত হয়, CVE-2023-6345 উল্লেখযোগ্য ঝুঁকিপূর্ণ প্রভাব বহন করে। সফল আক্রমণের ফলে সংবেদনশীল ব্যবহারকারীর ডেটাতে অননুমোদিত অ্যাক্সেস হতে পারে, সম্ভাব্যভাবে ডেটা ম্যানিপুলেশন এবং অন্যান্য সাইবার হুমকির দিকে পরিচালিত করে।
কিভাবে নিরাপদে থাকা যায়
ব্যবহারকারীদের এই নিরাপত্তা আপডেটের সাথে দুর্বলতার সাথে সম্পর্কিত সম্ভাব্য ঝুঁকিগুলি হ্রাস করার জন্য অত্যন্ত জরুরিতার সাথে আচরণ করার জন্য অনুরোধ করা হচ্ছে। Google ইতিমধ্যে দুর্বলতার জন্য ফিক্স প্রকাশ করেছে এবং ব্যবহারকারীদের তাদের ব্রাউজার আপডেট করতে বলা হয়েছে। বলা হয়েছে, “স্থির চ্যানেলটি ম্যাক এবং লিনাক্সের জন্য 119.0.6045.199 এবং উইন্ডোজের জন্য 119.0.6045.199/.200 এ আপডেট করা হয়েছে, যা আগামী দিন/সপ্তাহে রোল আউট হবে”।
যে ব্যবহারকারীরা তাদের ক্রোম ব্রাউজারে স্বয়ংক্রিয় আপডেটের জন্য বেছে নিয়েছেন, তাদের জন্য কোন তাৎক্ষণিক পদক্ষেপের প্রয়োজন নেই। প্রয়োজনীয় নিরাপত্তা প্যাচ অন্তর্ভুক্ত করে, Chrome সর্বশেষ সংস্করণে স্বয়ংক্রিয়ভাবে আপডেট হবে। যাইহোক, স্বয়ংক্রিয় আপডেটগুলি অক্ষম করা ব্যবহারকারীদের বা যারা অবিলম্বে সুরক্ষা চাইছেন তাদের ম্যানুয়ালি একটি আপডেট শুরু করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে। macOS এর জন্য প্রস্তাবিত সংস্করণ হল 119.0.6045.199৷
ম্যানুয়ালি Chrome আপডেট করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
১.Chrome সেটিংস অ্যাক্সেস করুন।
২.”ক্রোম সম্পর্কে” ট্যাবে ক্লিক করুন।
৩.”আপডেট গুগল ক্রোম” বিকল্পটি সনাক্ত করুন এবং ক্লিক করুন।
৪.যদি আপডেট বিকল্পটি দৃশ্যমান না হয় তবে এটি নির্দেশ করে যে ব্রাউজারটি ইতিমধ্যে সর্বশেষ সংস্করণে রয়েছে।
৫.গুগল ব্যবহারকারীদের আরও আশ্বস্ত করেছে যে আগামী দিন বা
এই ফিক্সটি ধীরে ধীরে প্রয়োগ করা হবে। এই পর্যায়ক্রমে রোলআউটের ফলে এই লেখার সময় আপডেটটি অবিলম্বে সমস্ত ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য না হতে পারে। তা সত্ত্বেও, CVE-2023-6345 দ্বারা উত্থাপিত সম্ভাব্য ঝুঁকির পরিপ্রেক্ষিতে, ব্যবহারকারীদের দৃঢ়ভাবে সতর্কতা বজায় রাখতে এবং তাদের ব্রাউজিং অভিজ্ঞতার নিরাপত্তা রক্ষার জন্য উপলব্ধ হওয়ার সাথে সাথে আপডেটটি প্রয়োগ করার জন্য উৎসাহিত করা হয়।
