Prothomalo:
2025-03-31@21:50:02 GMT

গুগল ক্রোমে গুরুতর নিরাপত্তা ঝুঁকি ১৭ এপ্রিলের মধ্যে হালনাগাদের পরামর্শ

Published: 29th, March 2025 GMT

গুগল ক্রোম ব্রাউজারে এক গুরুতর নিরাপত্তা ত্রুটি শনাক্ত হয়েছে। এরই মধ্যে সাইবার অপরাধীরা ত্রুটিটি কাজে লাগাচ্ছে। পরিস্থিতির গুরুত্ব বিবেচনায় যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা সাইবার নিরাপত্তা ও অবকাঠামো সুরক্ষা সংস্থা—সিআইএসএ সতর্কতা জারি করেছে এবং আগামী ১৭ এপ্রিলের মধ্যে ব্রাউজার হালনাগাদ করতে না পারলে সেটির ব্যবহার বন্ধ রাখার পরামর্শ দিয়েছে।

বিশেষজ্ঞরা বলছেন, এই ত্রুটির মাধ্যমে দূরবর্তী স্থান থেকে হামলাকারীরা ব্যবহারকারীর যন্ত্রে প্রবেশ করে নিয়ন্ত্রণ নিতে পারে। শুধু গুগল ক্রোম নয়, মাইক্রোসফট এজ ও অপেরা ব্রাউজারসহ অন্যান্য ক্রোমিয়ামভিত্তিক ব্রাউজারও ঝুঁকির মধ্যে রয়েছে। আন্তর্জাতিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি প্রথম এই দুর্বলতা শনাক্ত করে জানিয়েছে, এটি একটি উন্নত ও জটিল ম্যালওয়্যার আক্রমণ। ব্যবহারকারী যদি কেবল একটি ক্ষতিকর লিংকে ক্লিক করেন, তাহলেই তাঁর যন্ত্র আক্রান্ত হওয়ার আশঙ্কা রয়েছে। ক্যাসপারস্কি জানিয়েছে, এটি অন্যতম জটিল এক্সপ্লয়েট। এর মাধ্যমে সাইবার অপরাধীরা গুগল ক্রোমের স্যান্ডবক্স নিরাপত্তাব্যবস্থা সম্পূর্ণ বাইপাস করতে সক্ষম হয়েছে।

গুগল নিশ্চিত করেছে, সাইবার হামলাকারীরা এরই মধ্যে এই দুর্বলতা কাজে লাগাচ্ছে। পরিস্থিতি নিয়ন্ত্রণে আনতে প্রতিষ্ঠানটি ক্রোমের নতুন সংস্করণ ১৩৪.

০.৬৯৯৮.১৭৭/১৭৮ প্রকাশ করেছে, যা পর্যায়ক্রমে ব্যবহারকারীদের জন্য উন্মুক্ত করা হচ্ছে। তবে গুগল আপাতত এই নিরাপত্তা ত্রুটির বিস্তারিত তথ্য প্রকাশ করেনি। প্রতিষ্ঠানটি জানিয়েছে, যতক্ষণ না অধিকাংশ ব্যবহারকারী হালনাগাদ ইনস্টল করেন, ততক্ষণ পর্যন্ত আমরা এই ত্রুটির কারিগরি বিশদ তথ্য গোপন রাখব।

যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা সিআইএসএ জানিয়েছে, গুগল ক্রোমিয়ামের ‘মোজো’ প্রযুক্তিতে একটি লজিক্যাল ত্রুটি পাওয়া গেছে। এই ত্রুটি স্যান্ডবক্সের বাইপাস ঘটাতে পারে। সংস্থাটি বলছে, এই নিরাপত্তা ত্রুটি শুধু গুগল ক্রোম নয়, মাইক্রোসফট এজ, অপেরা ও অন্যান্য ক্রোমিয়ামভিত্তিক ব্রাউজারগুলোকেও ঝুঁকির মধ্যে ফেলতে পারে।

সিআইএসএ জানিয়েছে, যদি ১৭ এপ্রিলের মধ্যে কেউ ব্রাউজার হালনাগাদ করতে না পারেন, তাহলে সেটির ব্যবহার বন্ধ রাখার পরামর্শ দেওয়া হচ্ছে। ফোর্বসের প্রতিবেদনে বলা হয়েছে, এই নির্দেশনা মূলত মার্কিন সরকারি সংস্থাগুলোর জন্য জারি করা হলেও ব্যক্তিগত ও বেসরকারি খাতের ব্যবহারকারীদেরও এটি অনুসরণ করার পরামর্শ দেওয়া হয়েছে।

ভারতের সাইবার নিরাপত্তা সংস্থা (সিইআরটি-ইন) গুগল ক্রোম ব্যবহারকারীদের দ্রুত হালনাগাদ করার নির্দেশ দিয়েছে। সংস্থাটি জানিয়েছে, এই নিরাপত্তা ত্রুটির মাধ্যমে সাইবার হামলাকারীরা গুগল ক্রোমের স্যান্ডবক্স সুরক্ষা বাইপাস করতে সক্ষম হতে পারে। এদিকে ফায়ারফক্সেও একই ধরনের নিরাপত্তা ত্রুটি পাওয়া গেছে। মজিলা এক বিবৃতিতে জানিয়েছে, ক্রোমের সাম্প্রতিক স্যান্ডবক্স বাইপাস ত্রুটির পর ফায়ারফক্সের আইপিসি কোডেও একই ধরনের সমস্যা শনাক্ত হয়েছে।

সূত্র: টাইমস অব ইন্ডিয়া

উৎস: Prothomalo

কীওয়ার্ড: ব যবহ র এই ন র

এছাড়াও পড়ুন:

গুগল ক্রোমে গুরুতর নিরাপত্তা ঝুঁকি ১৭ এপ্রিলের মধ্যে হালনাগাদের পরামর্শ

গুগল ক্রোম ব্রাউজারে এক গুরুতর নিরাপত্তা ত্রুটি শনাক্ত হয়েছে। এরই মধ্যে সাইবার অপরাধীরা ত্রুটিটি কাজে লাগাচ্ছে। পরিস্থিতির গুরুত্ব বিবেচনায় যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা সাইবার নিরাপত্তা ও অবকাঠামো সুরক্ষা সংস্থা—সিআইএসএ সতর্কতা জারি করেছে এবং আগামী ১৭ এপ্রিলের মধ্যে ব্রাউজার হালনাগাদ করতে না পারলে সেটির ব্যবহার বন্ধ রাখার পরামর্শ দিয়েছে।

বিশেষজ্ঞরা বলছেন, এই ত্রুটির মাধ্যমে দূরবর্তী স্থান থেকে হামলাকারীরা ব্যবহারকারীর যন্ত্রে প্রবেশ করে নিয়ন্ত্রণ নিতে পারে। শুধু গুগল ক্রোম নয়, মাইক্রোসফট এজ ও অপেরা ব্রাউজারসহ অন্যান্য ক্রোমিয়ামভিত্তিক ব্রাউজারও ঝুঁকির মধ্যে রয়েছে। আন্তর্জাতিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি প্রথম এই দুর্বলতা শনাক্ত করে জানিয়েছে, এটি একটি উন্নত ও জটিল ম্যালওয়্যার আক্রমণ। ব্যবহারকারী যদি কেবল একটি ক্ষতিকর লিংকে ক্লিক করেন, তাহলেই তাঁর যন্ত্র আক্রান্ত হওয়ার আশঙ্কা রয়েছে। ক্যাসপারস্কি জানিয়েছে, এটি অন্যতম জটিল এক্সপ্লয়েট। এর মাধ্যমে সাইবার অপরাধীরা গুগল ক্রোমের স্যান্ডবক্স নিরাপত্তাব্যবস্থা সম্পূর্ণ বাইপাস করতে সক্ষম হয়েছে।

গুগল নিশ্চিত করেছে, সাইবার হামলাকারীরা এরই মধ্যে এই দুর্বলতা কাজে লাগাচ্ছে। পরিস্থিতি নিয়ন্ত্রণে আনতে প্রতিষ্ঠানটি ক্রোমের নতুন সংস্করণ ১৩৪.০.৬৯৯৮.১৭৭/১৭৮ প্রকাশ করেছে, যা পর্যায়ক্রমে ব্যবহারকারীদের জন্য উন্মুক্ত করা হচ্ছে। তবে গুগল আপাতত এই নিরাপত্তা ত্রুটির বিস্তারিত তথ্য প্রকাশ করেনি। প্রতিষ্ঠানটি জানিয়েছে, যতক্ষণ না অধিকাংশ ব্যবহারকারী হালনাগাদ ইনস্টল করেন, ততক্ষণ পর্যন্ত আমরা এই ত্রুটির কারিগরি বিশদ তথ্য গোপন রাখব।

যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা সিআইএসএ জানিয়েছে, গুগল ক্রোমিয়ামের ‘মোজো’ প্রযুক্তিতে একটি লজিক্যাল ত্রুটি পাওয়া গেছে। এই ত্রুটি স্যান্ডবক্সের বাইপাস ঘটাতে পারে। সংস্থাটি বলছে, এই নিরাপত্তা ত্রুটি শুধু গুগল ক্রোম নয়, মাইক্রোসফট এজ, অপেরা ও অন্যান্য ক্রোমিয়ামভিত্তিক ব্রাউজারগুলোকেও ঝুঁকির মধ্যে ফেলতে পারে।

সিআইএসএ জানিয়েছে, যদি ১৭ এপ্রিলের মধ্যে কেউ ব্রাউজার হালনাগাদ করতে না পারেন, তাহলে সেটির ব্যবহার বন্ধ রাখার পরামর্শ দেওয়া হচ্ছে। ফোর্বসের প্রতিবেদনে বলা হয়েছে, এই নির্দেশনা মূলত মার্কিন সরকারি সংস্থাগুলোর জন্য জারি করা হলেও ব্যক্তিগত ও বেসরকারি খাতের ব্যবহারকারীদেরও এটি অনুসরণ করার পরামর্শ দেওয়া হয়েছে।

ভারতের সাইবার নিরাপত্তা সংস্থা (সিইআরটি-ইন) গুগল ক্রোম ব্যবহারকারীদের দ্রুত হালনাগাদ করার নির্দেশ দিয়েছে। সংস্থাটি জানিয়েছে, এই নিরাপত্তা ত্রুটির মাধ্যমে সাইবার হামলাকারীরা গুগল ক্রোমের স্যান্ডবক্স সুরক্ষা বাইপাস করতে সক্ষম হতে পারে। এদিকে ফায়ারফক্সেও একই ধরনের নিরাপত্তা ত্রুটি পাওয়া গেছে। মজিলা এক বিবৃতিতে জানিয়েছে, ক্রোমের সাম্প্রতিক স্যান্ডবক্স বাইপাস ত্রুটির পর ফায়ারফক্সের আইপিসি কোডেও একই ধরনের সমস্যা শনাক্ত হয়েছে।

সূত্র: টাইমস অব ইন্ডিয়া

সম্পর্কিত নিবন্ধ

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর