Govt Warning: গুগল ক্রোম, মোজ়িলা-র গলদের সুযোগে হ্যাকারদের অবাধে আক্রমণ, ব্যবহারকারীদের সতর্ক করল কেন্দ্র

গুগল ক্রোম (Google Chrome) এবং মোজ়িলা ফায়ারফক্সে (Mozilla Firefox) ফের কিছু ভুল ধরা পড়েছে। ভারত সরকারের কম্পিউটার এমার্জেন্সি রেসপন্স টিম (CERT-In) ক্রোম ও মোজ়িলার সেই ভুলগুলি চিহ্নিত করেছে। সেই মর্মে ইউজারদের সতর্কও করা হয়েছে। সার্ট-ইন দাবি করেছে, ক্রোম এবং মোজ়িলার এই গলদগুলি আসলে হ্যাকারদের সুবিধা করে দিচ্ছে গ্রাহকের ডিভাইসে আক্রমণ করতে। এমনকী সমস্ত নিরাপত্তা ব্যবস্থাকে বাইপাস করে নির্বিচারে কোড চালিয়ে যাচ্ছে হ্যাকাররা।

গুগল ক্রোম ও মোজ়িলা ফায়ারফক্সের এই ভুলগুলিকে ‘হাই-রিস্ক’ বলে চিহ্নিত করেছে সার্ট-ইন। সরকারি এই সংস্থার তরফে পরিষ্কার করে জানানো হয়েছে যে, ক্রোম ওএস ভার্সন মূলত 96.0.4664.209-এর ক্ষেত্রেই এই ভুলটি পরিলক্ষিত হয়েছে। এর অন্দরে চিহ্নিত ভুলগুলির মধ্যে রয়েছে গুগলের VE-2021-43527, CVE-2022-1489, CVE-2022-1633, CVE-202-1636, CVE-2022-1859, CVE-2022-1867, এবং CVE-2022-23308। এই বাগস সম্পর্কে টেক জায়ান্টটি স্বীকার করে নিয়েছে এবং জানিয়েছে যে, সমস্ত বাগ সংশোধন করা হবে। তবে তার আগে ইউজারদের কাছে সংস্থাটি সতর্কবার্তা দিয়ে বলছে, ক্রোম ওএস-এর লেটেস্ট ভার্সনটি গ্রাহকদের ডাউনলোড করতে হবে।

এদিকে মোজ়িলা ফায়ারফক্সেরও একাধিক ভার্সন সম্পর্কে সতর্ক করেছে সার্ট-ইন। মোজ়িলা ফায়ারফক্স iOS ভার্সন 101, মোজ়িলা ফায়ারফক্স থান্ডারবার্ড ভার্সন 91.10, মোজ়িলা ফায়ারফক্স ESR ভার্সন 91.10 এবং মোজ়িলা ফায়ারফক্স 101-এর ক্ষেত্রেই মূলত সতর্কবার্তা জারি করেছে সরকারি ওই সংস্থাটি। প্রতিটি গলদই মোজ়িলার তরফ থেকে ‘হাই’ বলে চিহ্নিত করা হয়েছে। মোজ়িলা বলছে, দূরবর্তী স্থান থেকে আক্রমণকারীকে সংবেদনশীল তথ্য প্রকাশ করতে, নিরাপত্তা বিধিনিষেধ বাইপাস করতে, নির্বিচারে কোড কার্যকর করতে, স্পুফিং আক্রমণ করতে এবং টার্গেট করা সিস্টেমে ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণ করার অনুমতি দেয়।

যে সমস্ত প্রডাক্ট ইতিমধ্যেই এই আক্রমণ দ্বারা ক্ষতিগ্রস্ত, তাদের জন্য একাধিক আপডেটও রিলিজ় করেছে মোজ়িলা। ইউজারদের বলা হয়েছে, মোজ়িলা ফায়ারফক্স ভার্সন iOS 101, মোজ়িলা ফায়ারফক্স থান্ডারবার্ড ভার্সন 91.10, মোজ়িলা ফায়ারফক্স ESR ভার্সন 91.10 এবং মোজ়িলা ফায়ারফক্স 101 ডাউনলোড করলে এই গলদ এবং সর্বোপরি আক্রমণগুলি থেকে সুরক্ষিত থাকা যাবে।

সার্ট-ইন দাবি করেছে, এই দুর্বলতা আক্রমণকারীদের লক্ষ্যবস্তু সিস্টেমে সার্ভিস অ্যাটাক অস্বীকার করতে পরিচালিত করে। একটি ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণ ঘটে যখন ব্যবহারকারীরা হ্যাকারদের কারণে ইনফর্মেশন সিস্টেম, ডিভাইস বা অন্যান্য সংস্থান অ্যাক্সেস করতে অক্ষম হয়। যে পরিষেবাগুলি সাধারণত এই ধরনের আক্রমণের টার্গেট হয়ে ওঠে, সেগুলির মধ্যে রয়েছে ইমেল, ওয়েবসাইট, অনলাইন অ্যাকাউন্ট ইত্যাদি।

সরকারি ওই সংস্থাটি দাবি করেছে, লক্ষ্যবস্তু সিস্টেমে নির্বিচারে কোড চালানোর জন্য আক্রমণকারীর দ্বারা দুর্বলতাগুলিকে কাজে লাগানো যেতে পারে। একটি অফিসিয়াল পোস্টে সার্ট-ইন এই বিষয়ে ব্যাখ্যা করে বলছে, “V8 ইন্টারনালাইজেশনে হিপ বাফার ওভারফ্লো হওয়ার কারণে এই দুর্বলতাগুলি গুগল ক্রোম ওএস-এ বিদ্যমান; বিনামূল্যের শেয়ারশিট, পারফরম্যান্স ম্যানেজার, পারফরম্যান্স API-এ ব্যবহার করুন; dev-libs/libxml2-তে রিপোর্ট করা দুর্বলতা; ডেটা ট্রান্সফারে অবিশ্বস্ত ইনপুটের অপর্যাপ্ত বৈধতা এবং UI শেল্ফের সীমার বাইরে মেমোরি অ্যাক্সেস।”