Google Chrome ব্যবহার করছেন? আপনার জন্য সরকারের বিশেষ বার্তা, এখনই পড়ুন
CERT-In Warning To Google Chrome Users: গুগল ক্রোমে বেশ কিছু দুর্বলতা ধরা পড়েছে, যেগুলি একজন দূরবর্তী আক্রমণকারীকে আপনার ডিভাইসের অ্যাক্সেস নিতে সাহায্য করবে। খুব সাবধান!!
ফের Google Chrome ব্যবহারকারীদের কড়া সতর্কীকরণ বার্তা দিল ভারত সরকারের ইলেকট্রনিক্স ও তথ্যপ্রযুক্তি মন্ত্রকের অধীনস্থ দ্য ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In)। তাদের তরফে জানানো হয়েছে যে, Google Chrome-এ কিছু গলদ ধরা পড়েছে, যার মাধ্যমে রিমোট জায়গা থেকেও আক্রমণকারীরা নির্বিচারে কোড চালিয়ে লক্ষ্যযুক্ত সিস্টেমের নিরাপত্তা সীমাবদ্ধতা খুব সহজেই বাইপাস করতে পারে।
বিপদ কি সমস্ত Google Chrome ব্যবহারকারীদের?
না, এই দুর্বলতায় সমস্ত Google Chrome ব্যবহারকারীদের ক্ষতিগ্রস্ত হওয়ার আশঙ্কা নেই। মূলত যে সব ব্যবহারকারীরা Google Chrome 104.0.5112.101 ভার্সন ব্যবহার করেন, বিপদ একমাত্র তাঁদের সামনেই যখন-তখন উপস্থিত হতে পারে। তাই, আপনার ল্যাপটপে যদি গুগল ক্রোমের পুরনে ভার্সন থাকে, তাহলে সেই ব্রাউজ়ার ভার্সনটি যত দ্রুত সম্ভব আপডেট করে নিন।
সতর্কীকরণ বার্তা হিসেবে কী বলা হচ্ছে?
CERT-In বলছে, Google Chrome-এ একাধিক দুর্বলতা ধরা পড়েছে, “যার মাধ্যমে কোনও দূরবর্তী স্থান থেকে একজন আক্রমণকারী টার্গেটেড সিস্টেমে নির্বিচারে কোড চালাতে পারে এবং সিকিওরিটি সংক্রান্ত যাবতীয় সীমাবদ্ধতা ভেদ করতে পারে।”
“FedCM, SwiftShader, ANGLE, Blink, Sign-in Flow, Chrome OS Shell-এ বিনামূল্যে ব্যবহারের কারণে এই দুর্বলতাগুলি Google Chrome-এ বিদ্যমান। ডাউনলোডে হিপ বাফার ওভারফ্লো, অভিপ্রায়ে অবিশ্বস্ত ইনপুটের অপর্যাপ্ত বৈধতা, কুকিতে অপর্যাপ্ত নীতি প্রয়োগ এবং এক্সটেনশন API-এ অনুপযুক্ত বাস্তবায়ন,” ব্যবহারকারীর এমনই সব ভয়ঙ্কর সমস্যার সম্মুখীন হতে পারেন বলে CERT-In তাদের রিপোর্টে আরও জানাচ্ছে।
এই দুর্বলতা (CVE-2022-2856) মূলত বন্য অঞ্চলে শোষণ করা হচ্ছে। ব্যবহারকারীদের প্যাচগুলি জরুরি ভাবে প্রয়োগ করার পরামর্শ দেওয়া হচ্ছে সরকারের অধীনস্থ ওই সিকিওরিটি রিসার্চ সংস্থার তরফে।
এদিকে চলতি সপ্তাহের শুরুর দিকে Apple ডিভাইস ব্যবহারকারীদের সতর্ক করেছিল CERT-In। অর্গ্যানাইজেশনটির তরফে 15.6.1-এর আগে iOS এবং iPadOS সংস্করণে বিদ্যমান একটি দুর্বলতা এবং 12.5.1-এর আগে macOS মন্টেরি সংস্করণ দুর্বলতার বিরুদ্ধে গ্রাহকদের সতর্ক করা হয়েছিল। কেন্দ্রের অধীনস্থ সংস্থাটি তাদের বার্তায় বলেছে যে, এটি একটি দূরবর্তী আক্রমণকারীকে বিশেষভাবে তৈরি করা ফাইল খুলতে প্রলুব্ধ করে এবং দুর্বলতাগুলিকে কাজে লাগানোর অনুমতিও দিতে পারে।
