Google Chrome Vulnerabilities: গুগল ক্রোমে বড়সড় গলদ, ব্রাউজার ব্যবহারকারীদের জরুরি সতর্কবার্তা কেন্দ্রের
Google Chrome Latest Update: গুগল ক্রোমে বেশ কিছু দুর্বলতা সম্পর্কে ইউজারদের ফের সতর্ক করল দ্য ইন্ডিয়ান কম্পিউটার এমারজেন্সি রেসপন্স টিম (CERT-In)। কী বলা হয়েছে সেখানে, জেনে নিন।
গুগল ক্রোমে একাধিক গলদ রয়েছে। এবার তা নিয়েই ভারতের গুগল ক্রোম ব্যবহারকারীদের সতর্ক করল দ্য ইন্ডিয়ান কম্পিউটার এমারজেন্সি রেসপন্স টিম (CERT-In)। এই বিশেষ দলের তরফ থেকে জানানো হয়েছে, গুগল ক্রোম 96.0.4664.93 ভার্সনেই মূলত দুর্বলতাটি নজরে এসেছে। দ্য ইন্ডিয়ান কম্পিউটার এমারজেন্সি রেসপন্স টিম পরিষ্কার করে জানিয়েছে, গুগল ক্রোমে একাধিক দুর্বলতা ধরা পড়েছে, যেগুলি যে কোনও মুহূর্তে টার্গেটেড সিস্টেমে অবাধে একটি কোডের মাধ্যমে রিমোট আক্রমণকারী দ্বারা আক্রমণ চালানো যেতে পারে।
দ্য ইন্ডিয়ান কম্পিউটার এমারজেন্সি রেসপন্স টিমের তরফ থেকে বলা হচ্ছে, “V8-এ টাইপিং বিভ্রান্তির কারণে গুগল ক্রোমে একাধিক গলদ ধরা পড়েছে। ওয়েব অ্যাপ বিনামূল্যে ব্যবহার, ইউজার ইন্টারফেস, উইন্ডো ম্যানেজার, স্ক্রিন ক্যাপচার, ফাইল API, অটো ফিল এবং ডেভেলপার টুলস, অটো ফিলে ভুল সিকিওরিটি UI, এক্সটেনশনে হিপ বাফার ওভারফ্লো, BFক্যাশে ও অ্যাঙ্গেল, লোডারে টাইপ কনফিউশন, অ্যাঙ্গেলে ইন্টিজার আন্ডারফ্লো এবং একটি নতুন ট্যাব পেজে অবিশ্বস্ত ইনপুট সংক্রান্ত অপর্যাপ্ত বৈধতা – মূলত এই সব জায়গায় গলদ ধরা পড়েছে।”
“দূরবর্তী স্থান থেকেই কোনও সাইবার জালিয়াত বা আক্রমণকারী এই সব গলদের সুযোগ নিয়ে একটি বিশেষ ওয়েব পেজ তৈরি করে ইউজারের বড়সড় ক্ষতিসাধন করতে পারে। এই দুর্বলতাগুলির সুযোগে একটি দূরবর্তী আক্রমণকারী টার্গেটেড সিস্টেমে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে এবং তা ইউজারের অজান্তেই”, উপদেষ্টায় এমনই বিপজ্জনক দিকের কথা তুলে ধরেছে দ্য ইন্ডিয়ান কম্পিউটার এমারজেন্সি রেসপন্স টিম বা CERT-In।
নিরাপদ ব্রাউজিং এবং আপডেট ইনস্টল কী ভাবে করবেন?
নিজেদের স্ক্রিনের উপরের ঠিক ডান দিতে ক্রোম ইউজাররা একটি আপডেট অপশন দেখতে পারবেন এবং সেটি অ্যাকসেসও করতে পারবেন। তার জন্য প্রথমেই ‘আপডেট’ অপশনে ক্লিক করতে হবে। তবে পরবর্তী ভার্সন আপগ্রেড করা যাবে। আর তার মাত্র কয়েক সেকেন্ড পরেই ব্রাউজারের লেটেস্ট ভার্সন ডাউনলোড করতে পারবেন ইউজাররা।