গুগল ক্রোম ব্রাউজারের জন্য জরুরি প্যাচ প্রকাশ করেছে

[বিজ্ঞাপন_১]

গুগল ক্রোম ব্রাউজারে হ্যাকাররা যে শূন্য-দিনের দুর্বলতা ব্যবহার করছে বলে মনে করা হচ্ছে, তা মোকাবেলা করার জন্য গুগল একটি অনির্ধারিত আপডেট প্রকাশ করেছে। এটি বিশ্বের বৃহত্তম ব্রাউজারে ২০২৩ সালের প্রথম গুরুতর বাগ।

CVE-2023-2033 হিসেবে চিহ্নিত দুর্বলতাটি গুগলের থ্রেট অ্যানালাইসিস গ্রুপ (TAG)-এর ক্লিমেন্ট লেসিগনে ১১ এপ্রিল, ২০২৩ তারিখে রিপোর্ট করেছিলেন। গুগল ট্যাগ হল বিশেষজ্ঞদের একটি দল যাদের দায়িত্ব দেওয়া হয়েছে রাষ্ট্র -স্পন্সরিত হুমকিদাতাদের দ্বারা অত্যন্ত লক্ষ্যবস্তু আক্রমণে ব্যবহৃত শূন্য-দিনের দুর্বলতাগুলি আবিষ্কার এবং রিপোর্ট করার জন্য।

দুর্বলতা হল একটি উচ্চ তীব্রতার দুর্বলতা যা V8 জাভাস্ক্রিপ্ট ইঞ্জিনে একটি টাইপ কনফিউশন সমস্যা হিসাবে বর্ণনা করা হয়েছে। 112.0.5615.121 সংস্করণের আগে গুগল ক্রোম ব্রাউজারে V8-তে একটি টাইপ কনফিউশন সমস্যা একজন দূরবর্তী আক্রমণকারীকে একটি তৈরি HTML পৃষ্ঠার মাধ্যমে হিপ দুর্নীতিকে সম্ভাব্যভাবে কাজে লাগাতে দেয়।

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — ব্যবহারকারীদের অবিলম্বে ক্রোম ব্রাউজার আপডেট করতে হবে

যদিও এই বাগটি সাধারণত আক্রমণকারীদের ব্রাউজার ক্র্যাশ ঘটাতে সাহায্য করে যখন তারা সীমার বাইরের বাফার ডেটা পড়ে বা লিখে সফলভাবে কাজে লাগায়, এটি আক্রমণকারীদের ক্ষতিগ্রস্ত ডিভাইসগুলিতে কোড কার্যকর করার সুযোগও দিতে পারে। দুর্বলতার উচ্চ তীব্রতার কারণে গুগল বলেছে যে বেশিরভাগ ব্যবহারকারী প্যাচ না করা পর্যন্ত বাগের বিশদ বিবরণে অ্যাক্সেস সীমিত থাকবে।

এটাও সম্ভব যে গুগল এই নিরাপত্তা ত্রুটির অ্যাক্সেস সীমাবদ্ধ করে রাখবে কারণ এটি তৃতীয় পক্ষের লাইব্রেরি বা প্রকল্পগুলিতেও উপস্থিত রয়েছে যা জাভাস্ক্রিপ্ট V8 এর উপর নির্ভরশীল এবং প্যাচ করা হয়নি।

মাইক্রোসফট এজ, ব্রেভ, অপেরা এবং ভিভাল্ডির মতো ক্রোমিয়াম-ভিত্তিক ব্রাউজার ব্যবহারকারীদেরও রিলিজ হওয়ার সাথে সাথেই সংশোধনগুলি প্রয়োগ করা উচিত। গুগল ক্রোমের সর্বশেষ সংস্করণটি পরীক্ষা করতে, আপনার ব্রাউজার থেকে, ক্রোম > সহায়তা > গুগল ক্রোম সম্পর্কে যান।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক