ভারতের CERT-In সম্প্রতি গুগল ক্রোম ডেস্কটপ ব্যবহারকারীদের জন্য একটি নতুন সতর্কবার্তা জারি করেছে। এই সতর্কবার্তায় গুগল ক্রোমে একাধিক মারাত্মক নিরাপত্তা ত্রুটির কথা বলা হয়েছে, যা দূর থেকে আক্রমণকারীরা কাজে লাগাতে পারলে সিস্টেমের নিয়ন্ত্রণ নেয়ার সম্ভাবনা রয়েছে।
ত্রুটির বিবরণ ও কারণ –
CERT-In-এর রিপোর্ট (CIVN-2025-0040) অনুযায়ী, গুগল ক্রোমের কোডে নিচের ধরনের ত্রুটি রয়েছে:
মেমোরি ত্রুটি (Out-of-Bounds Read): V8, PDFium, এবং Media অংশে ত্রুটির কারণে আক্রমণকারীরা ব্রাউজারের মেমোরি থেকে সংবেদনশীল তথ্য পড়তে সক্ষম হতে পারেন।
পথের সীমা ঠিকভাবে নির্ধারণ না করা (Improper Limitation of a Pathname): DevTools-এ এই ত্রুটি থাকায়, আক্রমণকারীরা এমন ফাইল বা ডিরেক্টরি অ্যাক্সেস করতে পারে যা নিরাপদ থাকা উচিত।
মেমোরি ব্যবহারের পর পুনরায় ব্যবহার (Use-After-Free): প্রোফাইল অংশে এই ত্রুটির কারণে, আক্রমণকারীরা মুক্ত করা মেমোরি ব্যবহার করে ক্ষতিকারক কোড চালাতে পারে।
ভুল ইমপ্লিমেন্টেশন (Inappropriate Implementation): ব্রাউজারের UI, Media Stream, Selection এবং Permission Prompts-এর ত্রুটির কারণে আক্রমণকারীরা অবাঞ্ছিত কার্যক্রম করতে পারে বা তথ্য ফাঁস করতে পারে।
কারা ঝুঁকিতে আছেন –
CERT-In-এর অনুযায়ী, নিম্নোক্ত সংস্করণের গুগল ক্রোম ব্যবহারকারীরা এই ত্রুটির ঝুঁকিতে রয়েছেন:
- Linux: 0.0998.35-এর আগের সংস্করণ
- Windows: 0.6998.35/36-এর আগের সংস্করণ
- Mac: 0.6008.44/45-এর আগের সংস্করণ
যদি আপনি এই সংস্করণগুলোর মধ্যে কোনো একটি ব্যবহার করেন, তাহলে আপনার সিস্টেম দুর্বলতায় পড়তে পারে এবং সাইবার হামলার মুখে পড়তে পারেন।
নিরাপত্তা বজায় রাখার জন্য করণীয়
গুগল ক্রোম আপডেট করুন:
- ব্রাউজার খুলুন এবং উপরের ডানদিকে থাকা তিন-ডট মেনুতে ক্লিক করুন।
- “Help” থেকে “About Google Chrome” নির্বাচন করুন।
- নতুন আপডেট খুঁজে পাওয়া মাত্র, তা ইনস্টল করুন এবং ব্রাউজার রিস্টার্ট করুন।
- স্বয়ংক্রিয় আপডেট চালু করুন:
- সেটিংস-এ গিয়ে নিশ্চিত করুন যে আপনার ক্রোম স্বয়ংক্রিয়ভাবে আপডেট হচ্ছে, যাতে সর্বশেষ নিরাপত্তা প্যাচ পাওয়া যায়।
- Enhanced Safe Browsing চালু করুন:
- সেটিংস থেকে “Privacy and Security”-এ যান।
- Enhanced Safe Browsing অপশন চালু করে phishing এবং malware থেকে অতিরিক্ত সুরক্ষা নিন।
অন্যান্য নিরাপত্তা সতর্কতা: অজানা লিঙ্কে ক্লিক করা থেকে বিরত থাকুন।