MacRumors-এর মতে, গুগল ম্যাকওএস, উইন্ডোজ এবং লিনাক্সে ক্রোমের জন্য একটি গুরুত্বপূর্ণ নিরাপত্তা আপডেট প্রকাশ করেছে যাতে একটি শূন্য-দিনের দুর্বলতা ঠিক করা যায় যা সক্রিয়ভাবে কাজে লাগানো হচ্ছে। ক্রোমের আপডেটে, গুগল বলেছে যে তারা "সচেতন যে CVE-2023-6345 বিদ্যমান।"
ক্রোম ব্রাউজারে জিরো-ডে-এর গুরুতর দুর্বলতা রয়েছে
গত সপ্তাহে গুগলের থ্রেট অ্যানালাইসিস গ্রুপ (TAG) এর নিরাপত্তা গবেষকরা আবিষ্কার করেছেন যে, নতুন দুর্বলতাটি ক্রোমের গ্রাফিক্স ইঞ্জিনের স্কিয়া ওপেন-সোর্স 2D গ্রাফিক্স লাইব্রেরির সাথে সম্পর্কিত বলে মনে করা হচ্ছে। CVE-2023-6345 দুর্বলতা কীভাবে কাজে লাগানো হচ্ছে সে সম্পর্কে গুগল আরও বিশদ বিবরণ দেয়নি, কারণ এটি খারাপ ব্যক্তিদের সতর্ক করতে চায় না।
ম্যাকওএস আপডেট ১১৯.০.৬০৪৫.১৯৯ নোট অনুসারে, এই শোষণ এক বা একাধিক আক্রমণকারীকে "সম্ভাব্যভাবে একটি ক্ষতিকারক ফাইলের মাধ্যমে স্যান্ডবক্স থেকে পালানোর সুযোগ দেয়", যা তাত্ত্বিকভাবে তাদের ইচ্ছামত কোড কার্যকর করতে এবং ডেটা চুরি করতে পরিচালিত করতে পারে।
ডিফল্টরূপে, নতুন সংস্করণ পাওয়া গেলে Chrome স্বয়ংক্রিয়ভাবে নিজেকে আপডেট করে। তবে, শূন্য-দিনের শোষণের ঝুঁকি এড়াতে ব্যবহারকারীদের তাৎক্ষণিকভাবে ম্যানুয়ালি আপডেট করা উচিত। Chrome সেটিংসে, "About Chrome" ট্যাবে ক্লিক করুন এবং "Update Google Chrome" এ ক্লিক করুন। যদি আপডেট করার কোনও বিকল্প না থাকে, তাহলে আপনি ইতিমধ্যেই সর্বশেষ সংস্করণে আপগ্রেড হয়েছেন।
এই বছর, গুগল ছয়টি শূন্য-দিনের দুর্বলতা ঠিক করেছে, যার মধ্যে দুটি রয়েছে যেগুলি সেপ্টেম্বরে অপব্যবহার করা হয়েছিল এবং সমাধান করা হয়েছিল: CVE-2023-5217 এবং CVE-2023-4863।
[বিজ্ঞাপন_২]
উৎস লিঙ্ক
মন্তব্য (0)