Google Chrome Security Issue Warning from Cert in Indian Computer Emergency Team

Google Chrome ব্যবহার করলে সতর্ক হন, নইলে ভয়ংকর বিপদে পড়বেন

by

Subheccha Das Poddar
in

‘ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ ওরফে CERT-IN সম্প্রতি Google Chrome -এর ডেস্কটপ ভার্সন ব্যবহারকারীদের জন্য সতর্কতা জারি করেছে। আসলে এই ওয়েব ব্রাউজারে একাধিক ত্রুটি বা দুর্বলতা (vulnerabilities) খুঁজে পাওয়া গেছে। যার ফায়দা তুলে আক্রমণকারীরা ডিভাইস মালিকের পরিচয় চুরি থেকে শুরু করে ব্যক্তিগত ডেটা হাত করে নেওয়ার মতো একাধিক বেআইনি কাজ করতে পারবে।

CERT-In দ্বারা চিহ্নিত দুর্বলতাগুলি Google Chrome -এর উইন্ডোজ এবং ম্যাক ডিভাইসের জন্য রিলিজ করা ১২৬.০.৬৪৭৮.১১৪/১১৫ (126.0.6478.114/115) -এর আগের সংস্করণ এবং Linux -এর ক্ষেত্রে ১২৬.০.৬৪৭৮.১১৪ (126.0.6478.114) -এর পূর্ববর্তী সংস্করণকে প্রভাবিত করেছে৷ ফলে পুরোনো সংস্করণে রান করা Google Chrome ব্রাউজার ব্যবহারকারীদের বিশেষ সতর্ক থাকার পরামর্শ দিচ্ছে সরকারি সিকিউরিটি ফার্মটি।

Google Chrome -এর দুর্বলতাগুলি কী কী?

CERT-In প্রকাশিত নির্দেশিকা অনুসারে, চিহ্নিত দুর্বলতাগুলি ব্রাউজারের কোডের মধ্যে থাকা সমস্যা থেকে উদ্ভূত হয়েছে৷ নীচে বিস্তারে এই বিষয়ে আলোচনা করা হল –

  • V8 -এ টাইপ কনফিউশন: এই দুর্বলতা ক্রোমে ব্যবহৃত জাভাস্ক্রিপ্ট ইঞ্জিন থেকে উদ্ভূত হয়েছে, যা টাইপ কনফিউশন এরর হতে পারে।
  • অনুপযুক্ত বাউন্ডস মেমরি অ্যাক্সেস ইন ডন: গ্রাফিক্স লাইব্রেরি ডন -এ ত্রুটি বিদ্যমান, যা বরাদ্দ মেমরি লিমিটেরও বেশি অ্যাক্সেস করার অনুমতি দিচ্ছে।
  • ডন -এ খালি মেমরি ব্যবহারে সমস্যা: পূর্বে খালি করা মেমরি ব্যবহার করার ক্ষেত্রে সমস্যা দেখা দিয়েছে। যা খুবই অপ্রত্যাশিত আচরণ। এর ফায়দা তুলে হ্যাকাররা ডিভাইসে দূষিত কোড পাঠাতে পারে।

Google Chrome -এ আবিষ্কৃত দুর্বলতাকে কাজে লাগিয়ে হ্যাকাররা কি করতে পারে?

CERT-In -এর দাবি অনুসারে, গুগল ক্রোমের ডেস্কটপ সংস্করণে আবিষ্কৃত ত্রুটি বা দুর্বলতাগুলি কাজে লাগিয়ে হ্যাকাররা বিভিন্ন রকমের বেআইনি কাজ করতে পারবে। তবে ডেস্কটপে শুধুমাত্র পুরোনো প্রজন্মের ক্রোম ব্রাউজার ব্যবহার করলেই যে আপনাদের ডেটা চুরি যাবে এমনটা নয়। এক্ষেত্রে রিমোর্ট আক্রমণকারীরা চেষ্টা করবে ভিক্টিমকে বিশেষভাবে তৈরি করা একটি ফিশিং ওয়েব পেজে নিয়ে যাওয়ার। যদি ডিভাইস ব্যবহারকারী এই ফাঁদে পা দিয়ে দেন, তবেই একমাত্র দুর্বলতাগুলিকে কাজে লাগাতে পারবে নেপথ্যের অসৎ ব্যক্তিরা।

জানিয়ে রাখি, দুর্বলতাগুলি একবার কাজে লাগাতে পারলে আক্রমণকারীরা লক্ষ্যযুক্ত সিস্টেমে নির্বিচারে ম্যালিশিয়াস কোড পাঠাতে পারবে। যার দৌলতে – ডেটা চুরি, সিস্টেমের সিকিউরিটি বাইপাস, দূষিত সফ্টওয়্যার ইনস্টল করার মতো নানাবিধ কাজ করতে সক্ষম হবে হ্যাকাররা৷

কীভাবে Google Chrome -এর দুর্বলতাগুলি থেকে নিজের ডিভাইস ও ডেটা সুরক্ষিত রাখবেন?

গুগল ক্রোমে আবিষ্কৃত দুর্বলতা থেকে নিজেদের ডিভাইস ও ডেটা উভয় সুরক্ষিত রাখতে এই বিষয়গুলি অবশ্যই খেয়ালে রাখুন –

  • ওয়েব ব্রাউজার সর্বশেষ সংস্করণে আপডেট করা হয়েছে কিনা তা নিশ্চিত করুন৷ গুগল ইতিমধ্যে সমস্যাগুলি সমাধানের জন্য সিকিউরিটি প্যাচ আপডেট রিলিজ করেছে। তাই যত তাড়াতাড়ি সম্ভব নতুন আপডেট ইনস্টল করুন ডিভাইসে। এর জন্য আপনারা অফিসিয়াল গুগল ক্রোম রিলিজ ব্লগে গিয়ে লেটেস্ট আপডেট এবং তা ডাউনলোড করার নির্দেশাবলী পেয়ে যাবেন।
  • অটোমেটিক আপডেট অপশন এলাবল রাখুন। কেননা এই বিকল্পটি অন রাখলে, নতুন আপডেট ও সিকিউরিটি প্যাচ রিলিজ হওয়ার সঙ্গে সঙ্গে তা ডিভাইসে স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যাবে। ফলে আপনাদের ডেটাও সুরক্ষিত থাকবে।
  • কোনো অজানা ই-মেইল আইডি থেকে লিঙ্ক সহ মেইল এলে তা এড়িয়ে চলুন। বিশেষ করে মেইলে থাকা লিঙ্কে ভুলেও ক্লিক করবেন না। কারণে, হ্যাকাররা এর মাধ্যমে আপনাদের ফিশিং ওয়েবসাইটে রিডিরেক্ট করার চেষ্টা করবে। যা বাস্তবায়িত করতে পারলে ডেটা চুরি যাওয়া নিশ্চিত।