গুগল ক্রোম ও মোজিলা ব্যবহারে সতর্কতা
অনলাইন ডেস্ক | উইমেননিউজ২৪প্রকাশিত : ০২:১৯ পিএম, ১২ জুন ২০২২ রবিবার
ফাইল ছবি
গুগল ক্রোম এবং মোজিলা ফায়ারফক্সে আবারও কিছু ভুল ধরা পড়েছে। ভারত সরকারের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি-ইন) ব্রাউজার দুটির সেই ভুলগুলো চিহ্নিত করেছে। একইসঙ্গে ইউজারদের সতর্কও করা হয়েছে।
সিইআরটি-ইন দাবি করেছে, ক্রোম এবং মোজিলার এই ভুলগুলো আসলে হ্যাকারদের সুবিধা করে দিচ্ছে। যার মাধ্যমে হ্যাকাররা গ্রাহকের ডিভাইসে আক্রমণ করছে। এমনকি সব নিরাপত্তা ব্যবস্থাকে বাইপাস করে নির্বিচারে কোড চালিয়ে যাচ্ছে হ্যাকাররা।
গুগল ক্রোম ও মোজিলা ফায়ারফক্সের এই ভুলগুলোকে ‘হাই-রিস্ক’ বলে চিহ্নিত করেছে সিইআরটি-ইন। ভারতীয় সরকারি এই সংস্থার পক্ষ থেকে জানানো হয়েছে, ক্রোম ওএস ভার্সন মূলত 96.0.4664.209-এর ক্ষেত্রেই এই ভুলটি পরিলক্ষিত হয়েছে। এর ভেতরে চিহ্নিত ভুলগুলোর মধ্যে রয়েছে গুগলের VE-2021-43527, CVE-2022-1489, CVE-2022-1633, CVE-202-1636, CVE-2022-1859, CVE-2022-1867, এবং CVE-2022-23308।
এই বাগস সম্পর্কে টেক জায়ান্টটি স্বীকার করে জানিয়েছে, সমস্ত বাগ সংশোধন করা হবে। তবে তার আগে ইউজারদের কাছে সংস্থাটি সতর্কবার্তা দিয়ে বলছে, ক্রোম ওএস-এর লেটেস্ট ভার্সনটি গ্রাহকদের ডাউনলোড করতে হবে।
এদিকে মোজিলা ফায়ারফক্সেরও একাধিক ভার্সন সম্পর্কে সতর্ক করেছে সিইআরটি-ইন। মোজিলা ফায়ারফক্স iOS ভার্সন 101, মোজিলা ফায়ারফক্স থান্ডারবার্ড ভার্সন 91.10, মোজিলা ফায়ারফক্স ESR ভার্সন 91.10 এবং মোজিলা ফায়ারফক্স 101-এর ক্ষেত্রেই মূলত সতর্কবার্তা জারি করেছে সরকারি ওই সংস্থাটি।
মোজিলা বলছে, দূরবর্তী স্থান থেকে আক্রমণকারী সংবেদনশীল তথ্য প্রকাশ করতে, নিরাপত্তা বিধিনিষেধ বাইপাস করতে, নির্বিচারে কোড কার্যকর করতে, স্পুফিং আক্রমণ করতে এবং টার্গেট করা সিস্টেমে ডিনায়াল-অব-সার্ভিস (DoS) আক্রমণ করার অনুমতি দেয়।
এদিকে যে সব ব্রাউজার ইতোমধ্যেই এই আক্রমণ দ্বারা ক্ষতিগ্রস্ত, তাদের জন্য একাধিক আপডেটও রিলিজ করেছে মোজিলা। ইউজারদের বলা হয়েছে, মোজিলা ফায়ারফক্স ভার্সন iOS 101, মোজিলা ফায়ারফক্স থান্ডারবার্ড ভার্সন 91.10, মোজিলা ফায়ারফক্স ESR ভার্সন 91.10 এবং মোজিলা ফায়ারফক্স 101 ডাউনলোড করলে আক্রমণগুলো থেকে সুরক্ষিত থাকা যাবে।
সার্ট-ইন দাবি করেছে, যে পরিষেবাগুলো সাধারণত এ ধরনের আক্রমণের টার্গেট হয়ে ওঠে, সেগুলোর মধ্যে রয়েছে ই-মেইল, ওয়েবসাইট, অনলাইন অ্যাকাউন্ট ইত্যাদি।
ভারতীয় সংস্থাটি দাবি করেছে, লক্ষ্যবস্তু সিস্টেমে নির্বিচারে কোড চালানোর জন্য আক্রমণকারীর দ্বারা দুর্বলতাগুলোকে কাজে লাগানো যেতে পারে। একটি অফিসিয়াল পোস্টে সিইআরটি-ইন এই বিষয়ে ব্যাখ্যা করে বলছে, “V8 ইন্টারনালাইজেশনে হিপ বাফার ওভারফ্লো হওয়ার কারণে এই দুর্বলতাগুলো গুগল ক্রোম ওএস-এ বিদ্যমান। বিনামূল্যের শেয়ারশিট, পারফরম্যান্স ম্যানেজার, পারফরম্যান্স API-এ ব্যবহার করুন। dev-libs/libxml2-তে রিপোর্ট করা দুর্বলতা। ডেটা ট্রান্সফারে অবিশ্বস্ত ইনপুটের অপর্যাপ্ত বৈধতা এবং UI শেল্ফের সীমার বাইরে মেমোরি অ্যাক্সেস।”
- দ্বীনের পথে চলবেন জানিয়ে নায়িকার পোস্ট, পরে ডিলিট!
- পাকিস্তানকে হারিয়ে সিরিজে সমতা বাংলাদেশের
- যমজ সন্তান জন্ম, মারা গেলেন পাকিস্তানি কনটেন্ট ক্রিয়েটর
- মার্ডার-মিস্ট্রি সিনেমায় সজলের নায়িকা অপু
- ইন্দোনেশিয়া-শ্রীলঙ্কা-থাইল্যান্ডে মৃতের সংখ্যা ১৮০০ ছুঁইছুঁই
- কাঠমান্ডুতে বড় হারে শুরু সানজিদাদের
- মরণব্যাধি জয় করে বিসিএস ক্যাডার হলেন প্রিয়াংকা
- রোববার থেকে বার্ষিক পরীক্ষা নেওয়ার সিদ্ধান্ত প্রাথমিক শিক্ষকদের
- থাইরয়েডের লক্ষণ: অবহেলা করলেই বিপদ!
- মেটার ‘ফিনিক্স’ মিক্সড রিয়েলিটি চশমার উদ্বোধন পেছাল
- প্রতি রাতে এক কোয়া রসুন খেলে কী হয়?
- খালেদা জিয়ার অবস্থা এখনও উদ্বেগজনক
- আরও পেছাল খালেদা জিয়ার লন্ডনযাত্রা
- খালেদা জিয়ার এন্ডোসকপি সম্পন্ন, থামানো গেছে অভ্যন্তরীণ রক্তক্ষরণ
- আগারগাঁওয়ে গ্যাসের লিকেজ থেকে বিস্ফোরণ, নারীসহ দগ্ধ ৬
- মিরপুর চিড়িয়াখানার খাঁচা থেকে বেরিয়ে গেল সিংহ
- বেশির ভাগ সবজিই ৬০-৮০ টাকার ওপরে
- লিভার ভালো রাখতে যে ৩ খাবার খাবেন
- ইউএনও হলেন লাক্স সুন্দরী সোহানিয়া
- পিঠা খেতে ঢাকা ছাড়লেন পরীমণি
- খালেদা জিয়া জন্য জার্মানি থেকে আসছে এয়ার অ্যাম্বুলেন্স
- কনার নতুন ছবি ঘিরে বিয়ের গুঞ্জন
- আজ আসছে না এয়ার অ্যাম্বুলেন্স, খালেদা জিয়ার লন্ডন যাত্রা পেছাল
- বিশৃঙ্খলায় ডুবছে গ্রোকিপিডিয়া
- আরও পেছাল খালেদা জিয়ার লন্ডনযাত্রা
- খালেদা জিয়াকে দেখতে এভারকেয়ারে জুবাইদা রহমান
- সরকারি প্রাথমিক বিদ্যালয়ে ‘শাটডাউন’ কর্মসূচি স্থগিত
- ‘শেখ হাসিনাকে ফেরাতে ভারতের ইতিবাচক সাড়া নেই’
- বন্যায় সহায়তা
বাংলাদেশকে ধন্যবাদ জানালেন শ্রীলঙ্কার প্রধানমন্ত্রী - নির্বাচন সামনে রেখে ঢাকার ৫০ থানার ওসি বদলি
