গুগল জরুরিভাবে ক্রোম ব্রাউজারে বিপজ্জনক দুর্বলতা সমাধান করছে

[বিজ্ঞাপন_১]

TechRadar-এর মতে, গুগল ২০২৫ সালে আবিষ্কৃত প্রথম গুরুতর শূন্য-দিনের দুর্বলতা ঠিক করার জন্য ক্রোম ব্রাউজারের জন্য একটি জরুরি নিরাপত্তা আপডেট প্রকাশ করেছে। আরও উদ্বেগজনকভাবে, CVE-2'25-2783 নামে চিহ্নিত এই দুর্বলতাটি বাস্তব-বিশ্বের আক্রমণে হ্যাকার গোষ্ঠীগুলি সক্রিয়ভাবে কাজে লাগিয়েছে, সন্দেহ করা হচ্ছে যে এটি একটি বৃহৎ আকারের সাইবার গুপ্তচরবৃত্তি অভিযানের অংশ।

গুরুতর Chrome দুর্বলতাকে অত্যাধুনিক উপায়ে কাজে লাগানো হয়েছে

গুগল তাদের নিরাপত্তা সতর্কতায় এই দুর্বলতাকে উচ্চ তীব্রতা হিসেবে বর্ণনা করেছে। এটি একজন আক্রমণকারীকে ক্রোমের স্যান্ডবক্স সুরক্ষা ব্যবস্থাকে বাইপাস করার সুযোগ করে দেয়, যা ম্যালওয়্যার ইনস্টল করতে এবং ভুক্তভোগীর কম্পিউটারের নিয়ন্ত্রণ নিতে সক্ষম হওয়ার একটি গুরুত্বপূর্ণ পদক্ষেপ।

CVE-2'25-2783 দুর্বলতার জন্য একটি প্যাচ গুগল ক্রোম সংস্করণ 134.0.6998.178-এ সংহত করেছে। ব্যবহারকারীদের আপডেট করার জন্য এবং হ্যাকারদের দ্বারা আরও ব্যাপকভাবে শোষণ এড়াতে গুগল বর্তমানে দুর্বলতা সম্পর্কে প্রযুক্তিগত বিবরণ প্রকাশ সীমিত করছে।

Google vá khẩn cấp lỗ hổng nguy hiểm trên trình duyệt Chrome - Ảnh 1. — ক্রোম ব্রাউজারে গুরুতর দুর্বলতা দূর করতে জরুরি ভিত্তিতে কাজ করছে গুগল

এই দুর্বলতার আবিষ্কার এবং প্রতিবেদনটি ক্যাসপারস্কির দুই নিরাপত্তা গবেষক বরিস লারিন এবং ইগর কুজনেটসভের। আরও বিস্তারিত প্রতিবেদনে, ক্যাসপারস্কি প্রকাশ করেছে যে 'অপারেশন ফোরামট্রল' নামক একটি লক্ষ্যবস্তু আক্রমণ প্রচারণার একটি মূল লিঙ্ক ছিল এই ক্রোমের দুর্বলতা।

এই প্রচারণায় অত্যাধুনিক ফিশিং ইমেল ব্যবহার করা হয়, যা বৈজ্ঞানিক ও বিশেষজ্ঞ ফোরাম 'প্রিমাকভ রিডিংস'-এর আয়োজকদের কাছ থেকে আমন্ত্রণপত্র পাওয়ার ভান করে। ইমেলগুলি রাশিয়ার মিডিয়া আউটলেট, শিক্ষা প্রতিষ্ঠান এবং সরকারি সংস্থাগুলিকে লক্ষ্য করে। যখন ভুক্তভোগীরা ইমেলের ক্ষতিকারক লিঙ্কে ক্লিক করেন, তখন তাদের একটি বিপজ্জনক ওয়েবসাইটে পুনঃনির্দেশিত করা হয়, যেখান থেকে ম্যালওয়্যারটি স্থাপন করা হয়।

ক্যাসপারস্কি বলেছে যে অপারেশন ফোরামট্রলের পিছনের অভিনেতারা দূরবর্তীভাবে কোড চালানোর জন্য আরেকটি দুর্বলতা ব্যবহার করেছিলেন, কিন্তু ক্রোম দুর্বলতা CVE-2'25-2783 প্যাচ করা সম্পূর্ণ সংক্রমণ শৃঙ্খল ভেঙে ফেলার জন্য যথেষ্ট ছিল। ম্যালওয়্যারের পরিশীলিততার উপর ভিত্তি করে, ক্যাসপারস্কি বিশ্বাস করেন যে এই প্রচারণার চূড়ান্ত লক্ষ্য সাইবার গুপ্তচরবৃত্তি হতে পারে।

এই দুর্বলতা সক্রিয়ভাবে কাজে লাগানো হচ্ছে, তাই গুগল ক্রোম ব্যবহারকারীদের, বিশেষ করে উইন্ডোজ অপারেটিং সিস্টেমে, তাদের ব্রাউজারটি জরুরিভাবে পরীক্ষা করে 134.0.6998.178 বা তার পরবর্তী সংস্করণে আপডেট করার পরামর্শ দেওয়া হচ্ছে।

[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm