Govt Warning: গুগল ক্রোম, মোজ়িলা-র গলদের সুযোগে হ্যাকারদের অবাধে আক্রমণ, ব্যবহারকারীদের সতর্ক করল কেন্দ্র

Google Chrome, Mozilla Firefox Vulnerabilities: গুগল ক্রোম ও মোজ়িলা ফায়ারফক্সে একাধিক ভার্সনে বেশ কিছু ভুল রয়েছে, যার জন্য ইউজারদের ডিভাইসে আক্রমণ করছে হ্যাকাররা। এই মর্মে ক্রোম ও মোজ়িলা ব্যবহারকারীদের সতর্ক করেছে সরকারি সংস্থা CERT-In।

Govt Warning: গুগল ক্রোম, মোজ়িলা-র গলদের সুযোগে হ্যাকারদের অবাধে আক্রমণ, ব্যবহারকারীদের সতর্ক করল কেন্দ্র
প্রতীকী ছবি।
Follow Us:
| Edited By: | Updated on: Jun 09, 2022 | 1:27 PM

গুগল ক্রোম (Google Chrome) এবং মোজ়িলা ফায়ারফক্সে (Mozilla Firefox) ফের কিছু ভুল ধরা পড়েছে। ভারত সরকারের কম্পিউটার এমার্জেন্সি রেসপন্স টিম (CERT-In) ক্রোম ও মোজ়িলার সেই ভুলগুলি চিহ্নিত করেছে। সেই মর্মে ইউজারদের সতর্কও করা হয়েছে। সার্ট-ইন দাবি করেছে, ক্রোম এবং মোজ়িলার এই গলদগুলি আসলে হ্যাকারদের সুবিধা করে দিচ্ছে গ্রাহকের ডিভাইসে আক্রমণ করতে। এমনকী সমস্ত নিরাপত্তা ব্যবস্থাকে বাইপাস করে নির্বিচারে কোড চালিয়ে যাচ্ছে হ্যাকাররা।

গুগল ক্রোম ও মোজ়িলা ফায়ারফক্সের এই ভুলগুলিকে ‘হাই-রিস্ক’ বলে চিহ্নিত করেছে সার্ট-ইন। সরকারি এই সংস্থার তরফে পরিষ্কার করে জানানো হয়েছে যে, ক্রোম ওএস ভার্সন মূলত 96.0.4664.209-এর ক্ষেত্রেই এই ভুলটি পরিলক্ষিত হয়েছে। এর অন্দরে চিহ্নিত ভুলগুলির মধ্যে রয়েছে গুগলের VE-2021-43527, CVE-2022-1489, CVE-2022-1633, CVE-202-1636, CVE-2022-1859, CVE-2022-1867, এবং CVE-2022-23308। এই বাগস সম্পর্কে টেক জায়ান্টটি স্বীকার করে নিয়েছে এবং জানিয়েছে যে, সমস্ত বাগ সংশোধন করা হবে। তবে তার আগে ইউজারদের কাছে সংস্থাটি সতর্কবার্তা দিয়ে বলছে, ক্রোম ওএস-এর লেটেস্ট ভার্সনটি গ্রাহকদের ডাউনলোড করতে হবে।

এদিকে মোজ়িলা ফায়ারফক্সেরও একাধিক ভার্সন সম্পর্কে সতর্ক করেছে সার্ট-ইন। মোজ়িলা ফায়ারফক্স iOS ভার্সন 101, মোজ়িলা ফায়ারফক্স থান্ডারবার্ড ভার্সন 91.10, মোজ়িলা ফায়ারফক্স ESR ভার্সন 91.10 এবং মোজ়িলা ফায়ারফক্স 101-এর ক্ষেত্রেই মূলত সতর্কবার্তা জারি করেছে সরকারি ওই সংস্থাটি। প্রতিটি গলদই মোজ়িলার তরফ থেকে ‘হাই’ বলে চিহ্নিত করা হয়েছে। মোজ়িলা বলছে, দূরবর্তী স্থান থেকে আক্রমণকারীকে সংবেদনশীল তথ্য প্রকাশ করতে, নিরাপত্তা বিধিনিষেধ বাইপাস করতে, নির্বিচারে কোড কার্যকর করতে, স্পুফিং আক্রমণ করতে এবং টার্গেট করা সিস্টেমে ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণ করার অনুমতি দেয়।

যে সমস্ত প্রডাক্ট ইতিমধ্যেই এই আক্রমণ দ্বারা ক্ষতিগ্রস্ত, তাদের জন্য একাধিক আপডেটও রিলিজ় করেছে মোজ়িলা। ইউজারদের বলা হয়েছে, মোজ়িলা ফায়ারফক্স ভার্সন iOS 101, মোজ়িলা ফায়ারফক্স থান্ডারবার্ড ভার্সন 91.10, মোজ়িলা ফায়ারফক্স ESR ভার্সন 91.10 এবং মোজ়িলা ফায়ারফক্স 101 ডাউনলোড করলে এই গলদ এবং সর্বোপরি আক্রমণগুলি থেকে সুরক্ষিত থাকা যাবে।

সার্ট-ইন দাবি করেছে, এই দুর্বলতা আক্রমণকারীদের লক্ষ্যবস্তু সিস্টেমে সার্ভিস অ্যাটাক অস্বীকার করতে পরিচালিত করে। একটি ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণ ঘটে যখন ব্যবহারকারীরা হ্যাকারদের কারণে ইনফর্মেশন সিস্টেম, ডিভাইস বা অন্যান্য সংস্থান অ্যাক্সেস করতে অক্ষম হয়। যে পরিষেবাগুলি সাধারণত এই ধরনের আক্রমণের টার্গেট হয়ে ওঠে, সেগুলির মধ্যে রয়েছে ইমেল, ওয়েবসাইট, অনলাইন অ্যাকাউন্ট ইত্যাদি।

সরকারি ওই সংস্থাটি দাবি করেছে, লক্ষ্যবস্তু সিস্টেমে নির্বিচারে কোড চালানোর জন্য আক্রমণকারীর দ্বারা দুর্বলতাগুলিকে কাজে লাগানো যেতে পারে। একটি অফিসিয়াল পোস্টে সার্ট-ইন এই বিষয়ে ব্যাখ্যা করে বলছে, “V8 ইন্টারনালাইজেশনে হিপ বাফার ওভারফ্লো হওয়ার কারণে এই দুর্বলতাগুলি গুগল ক্রোম ওএস-এ বিদ্যমান; বিনামূল্যের শেয়ারশিট, পারফরম্যান্স ম্যানেজার, পারফরম্যান্স API-এ ব্যবহার করুন; dev-libs/libxml2-তে রিপোর্ট করা দুর্বলতা; ডেটা ট্রান্সফারে অবিশ্বস্ত ইনপুটের অপর্যাপ্ত বৈধতা এবং UI শেল্ফের সীমার বাইরে মেমোরি অ্যাক্সেস।”

দিল্লি-লাহোরের দূষণের দায় কার? ক্রিকেট মাঠের বাইরে লড়াইয়ে ভারত-পাক
দিল্লি-লাহোরের দূষণের দায় কার? ক্রিকেট মাঠের বাইরে লড়াইয়ে ভারত-পাক
ইচ্ছেমতো বাসের ভাড়াবৃদ্ধি! কী বলছেন পরিবহন মন্ত্রী?
ইচ্ছেমতো বাসের ভাড়াবৃদ্ধি! কী বলছেন পরিবহন মন্ত্রী?
Arijit Singh: "আমি খারাপ...", কেন এমন হাহাকার অরিজিতের কণ্ঠে?
Arijit Singh:
দেদার বালি পাচার দক্ষিণ দিনাজপুরে, তৎপর প্রশাসন
দেদার বালি পাচার দক্ষিণ দিনাজপুরে, তৎপর প্রশাসন
'কাছেই বাড়ি', এই অজুহাতে হেলমেট পরেন না অনেকেই...বিপদ ঘটলে সেই দায় কা
'কাছেই বাড়ি', এই অজুহাতে হেলমেট পরেন না অনেকেই...বিপদ ঘটলে সেই দায় কা
'তৃণমূলের প্রচারক, ভোটার সবই তো বাংলাদেশ থেকে আসে', বিস্ফোরক দিলীপ ঘোষ
'তৃণমূলের প্রচারক, ভোটার সবই তো বাংলাদেশ থেকে আসে', বিস্ফোরক দিলীপ ঘোষ
'রাশিয়ান বিষ' দিয়ে প্রাণহানির আশঙ্কা, সরকারের দিকে একের পর এক নিশানা অ
'রাশিয়ান বিষ' দিয়ে প্রাণহানির আশঙ্কা, সরকারের দিকে একের পর এক নিশানা অ
শিশুদিবসে কাতর আর্জি কাঞ্চনের! অভিনেতা বললেন,"আমার ছেলে-মেয়েকে..."
শিশুদিবসে কাতর আর্জি কাঞ্চনের! অভিনেতা বললেন,
ড্রাইভারের ভাগ ১২ শতাংশ, কনডাক্টরের ৬! সেই প্রথাই ডেকে আনছে সর্বনাশ
ড্রাইভারের ভাগ ১২ শতাংশ, কনডাক্টরের ৬! সেই প্রথাই ডেকে আনছে সর্বনাশ
গুলি-বোমা-খুনোখুনি, ৫ বছরেও বদলাল না ভাটপাড়ার ছবি
গুলি-বোমা-খুনোখুনি, ৫ বছরেও বদলাল না ভাটপাড়ার ছবি