Google Chrome-এর বিরাট গলদ ধরা পড়ল, সাইবার হানা নিয়ে কেন্দ্রের সতর্কবার্তা
Google Chrome-এর বেশ কিছু ভার্সনে এই দুর্বলতা লক্ষ্য করা গিয়েছে। সেই দুর্বলতাকে কাজে লাগিয়ে হ্যাকাররা দূরবর্তী স্থান থেকে ব্যবহারকারীর পিসি, ল্যাপটপের নিয়ন্ত্রণ নিতে পারে। কেন্দ্র সরকার অনুমোদিত সাইবার সুরক্ষা সংস্থা CERT-In এ বিষয়ে ব্যবহারকারীদের সতর্ক করেছে। গুগল ক্রোমের লেটেস্ট ভার্সন আপডেট না করলেই বিপদ!
Google Chrome-এর একাধিক দুর্বলতা ধরা পড়েছে। ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা CERT-In সম্প্রতি অত্যন্ত ঝুঁকিপূর্ণ সেই দুর্বলতা নিয়ে ব্যবহারকারীদের সতর্ক করেছে। তারা পরিষ্কার জানিয়েছে, ওয়েব ব্রাউজ়ার গুগল ক্রোমের বেশ কিছু ভার্সনে এই দুর্বলতা লক্ষ্য করা গিয়েছে। সেই দুর্বলতাকে কাজে লাগিয়ে হ্যাকাররা দূরবর্তী স্থান থেকে ব্যবহারকারীর পিসি, ল্যাপটপের নিয়ন্ত্রণ নিতে পারে। এই CERT-In হল একটি সরকার অনুমোদিত সংস্থা, যারা সাইবার নিরাপত্তা সংক্রান্ত হুমকির মোকাবিলা করে। এই দুর্বলতার মধ্যে রয়েছে WebP-এ একটি হিপ বাফার ওভারফ্লো ত্রুটি, কাস্টম ট্যাব, প্রম্প্ট, ইনপুট, ইন্টেন্টস, পিকচার ইন পিকচার এবং ইন্টারস্টিশিয়ালের মতো বিভিন্ন উপাদানে ভরপুর। সেই সঙ্গেই আবার যুক্ত হয়েছে ডাউনলোড ও অটোফিলে অপর্যাপ্ত নীতির প্রয়োগ।
CERT-In উল্লেখ করেছে, Google Chrome-এর এই দুর্বলতাগুলিকে কাজে লাগিয়ে ব্যবহারকারীর সিস্টেমে অননুমোদিত অ্যাক্সেস পেতে ম্যালিশিয়াস উপাদান পাঠানোর চেষ্টা করে। একটি বিজ্ঞপ্তিতে তারা লিখছে, “এই দুর্বলতাগুলি একজন আক্রমণকারীকে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে, নিরাপত্তা বিধিনিষেধকে বাইপাস করতে পারে বা লক্ষ্যযুক্ত সিস্টেমে খুব সহজেই ম্যালওয়্যার প্রবেশ করাতে পারে।” যে বিষয়টি এই পরিস্থিতিকে আরও উদ্বেগজনক করে তুলেছে, তা হল CVE-2023-4863 নামক একটি দুর্বলতাকে ইতিমধ্যেই বিভিন্ন জায়গায় কাজে লাগানো হয়েছে। সাইবার জালিয়াতরা ইতিমধ্যেই এই দুর্বলতার সুযোগ নিচ্ছে। তাই, Google Chrome ব্যবহারকারীদের এখনই সতর্ক হতে হবে।
যে যে Chrome সফটওয়্যার ইতিমধ্যেই ক্ষতিগ্রস্ত
* Google Chrome (এক্সটেন্ডেড স্টেবল চ্যানেল) Mac এবং Linux-এর জন্য 116.0.5845.188-এর আগের ভার্সন।
* Google Chrome (Extended Stable Channel) Windows-এর জন্য 116.0.5845.187-এর আগের ভার্সন।
* Google Chrome ডেস্কটপ Mac ও Linux-এর জন্য জন্য 117.0.5938.62-এর আগের ভার্সন।
* Google Chrome ডেস্কটপ Windows-এর জন্য 117.0.5938.62/.63-এর আগের ভার্সন।
হ্যাকাররা কীভাবে এই ঝুঁকি কাজে লাগাতে পারে
এই দুর্বলতাকে কাজে লাগিয়ে একজন হ্যাকার ব্যবহারকারীকে ম্যালিশিয়াস সাইটে নিয়ে যাওয়ার জন্য প্রতারণা করতে পারে। এটি সাইবার আক্রমণের অত্যন্ত সাধারণ একটি কৌশল। যত তাড়াতাড়ি একজন ব্যবহারকারী ম্যালিশিয়াস ওয়েবসাইট পরিদর্শন করবে, ঠিক তত তাড়াতাড়িই আক্রমণকারীর জন্য দূষিত কোড কার্যকর করার কাজটি সহজ হবে। আর সেই কোড একবার কার্যকর হয়ে গেলে ব্যবহারকারীর ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নিতে পারে হ্যাকাররা।
সুরক্ষিত থাকার উপায়
1) যত দ্রুত সম্ভব আপনাকে Google Chrome আপডেট করে নিতে হবে।
2) তার জন্য ক্রোম উইন্ডো খুলুন।
3) ক্রোমের ডান দিকের উপরে তিনটি ডট দেখতে পাবেন, সেখানে ক্লিক করুন।
4) এবারে ড্রপডাউন মেনু থেকে ‘Help’ অপশনটি সিলেক্ট করুন।
5) About Google Chrome অপশনে ক্লিক করুন।
6) সবশেষে আপডেটটি পেতে ব্রাউজ়ার রিস্টার্ট করুন।
