Homeনিউজঅবিলম্বে নতুন ভার্সনে আপডেট করুন Google Chrome, নইলে আপনিও হতে পারেন হ্যাকিংয়ের শিকার

অবিলম্বে নতুন ভার্সনে আপডেট করুন Google Chrome, নইলে আপনিও হতে পারেন হ্যাকিংয়ের শিকার

Windows, Mac এবং Linux ডিভাইসগুলির জন্য Google Chrome ব্রাউজারের একটি নতুন আপডেট রোলআউট করা শুরু করেছে সংস্থা। বলা হচ্ছে এটি ক্ষতিকারক বাগ এবং হ্যাকারদের প্রভাব থেকে ইউজারদের মুক্ত রাখবে।

এবার ইউজারদের জন্য প্রকাশ্যে এল Google Chrome (গুগল ক্রোম) ব্রাউজারের নতুন আপডেট। হ্যাঁ, Google এখন Windows, Mac এবং Linux ডিভাইসগুলির জন্য একটি নতুন আপডেট রোলআউট করা শুরু করেছে। বলা হচ্ছে, এই আপডেট ইনস্টল করলে ব্যবহারকারীরা অন্যান্য নানা জিনিসের পাশাপাশি একটি অত্যন্ত বিপজ্জনক জিরো-ডে ত্রুটির (zero-day vulnerability) হাত থেকে রেহাই পাবেন, যা সমস্ত Chrome ব্রাউজারে বিদ্যমান এবং যার সুযোগ নিয়ে হ্যাকাররা ইতিমধ্যেই অসংখ্য ডিভাইসে ম্যালওয়্যার ছড়ানোর চেষ্টা করেছে। এক্ষেত্রে, আক্রমণকারীদের হাত থেকে ডিভাইসকে সুরক্ষিত রাখার জন্য সংস্থাটি ব্যবহারকারীদের দ্রুত ব্রাউজারের নতুন আপডেটটি ইনস্টল করার পরামর্শ দিয়েছে।

গুগল একটি নতুন ব্লগ পোস্টে এই আপডেটটির কথা ঘোষণা করেছে। উক্ত ব্লগ অনুযায়ী, ক্রোমের স্টেবল চ্যানেলটি উইন্ডোজ, ম্যাক এবং লিনাক্সের জন্য ৯৮.০.৪৭৫৮.১০২-এ আপডেট করা হয়েছে। সংস্থাটি জানিয়েছে যে, এটি আগামী কয়েক সপ্তাহের মধ্যেই সকল ব্যবহারকারীদের জন্য রোলআউট করা হবে। এর পাশাপাশি গুগল, উইন্ডোজ এবং ম্যাক নম্বর ৯৮.০.৪৭৫৮.১০২-এর জন্য এক্সটেন্ডেড স্টেবল চ্যানেলেও একটি আপডেট রোলআউট করবে।

গুগল জানিয়েছে যে, নতুন আপডেটটি ক্রোমের মোট ১১টি সিকিউরিটি ত্রুটির সমাধান সহ এসেছে। এর মধ্যে বাইরের সাইবার নিরাপত্তা গবেষকদের অবদানও অন্তর্ভুক্ত রয়েছে। জানা গেছে যে, ক্রোমের টিমের বাইরের গবেষকরা মোট ৮ ট বাগের সন্ধান পেয়েছেন। CVE-2022-0603 থেকে শুরু করে 0610 পর্যন্ত নম্বরযুক্ত সমস্ত বাগগুলিকে গুগলের স্কেলে বেশ উচ্চমাত্রার বিপজ্জনক ত্রুটি (high CVE) হিসেবে চিহ্নিত করা হয়েছে।

গুগল তার ব্লগে আরও জানিয়েছে যে, কমবেশি সকল ডিভাইসেই CVE-2022-0609 নম্বরযুক্ত ভালনারেবিলিটির অস্তিত্ব পাওয়া গেছে, যা ইউজারদের সিস্টেম হ্যাক করার জন্য সাইবার আক্রমণকারীরা ব্যাপকভাবে ব্যবহার করছে। তাই আপডেটটি উপলব্ধ হওয়া মাত্রই সংস্থাটি সকল ব্যবহারকারীদের এই নতুন ভার্সনটি ডাউনলোড করার পরামর্শ দিয়েছে। উল্লেখ্য যে, CVE-2022-0609 (এবং আপডেটে ঠিক করা অন্যান্য বাগগুলির বেশিরভাগই)-কে একটি ইউজ-আফটার-ফ্রি (UAF) দুর্বলতা বলে মনে করা হচ্ছে। প্রোগ্রাম অপারেশনের সময় এই ধরনের সিকিউরিটি লুপহোল ভুল ডায়নামিক মেমোরি অ্যালোকেশন থেকে উদ্ভূত হয়।

এক্ষেত্রে মেমোরি লোকেশনটিকে ক্লিয়ার করা হলেও একটি পয়েন্টার সেখান থেকে যায় এবং হ্যাকাররা ইউজারদের ডিভাইস হ্যাক করার লক্ষ্যে ডিভাইসের খালি জায়গায় তাদের নিজস্ব কম্যান্ড সেটকে কার্যকর করার জন্য পয়েন্টারটিকে ব্যবহার করে। অতএব, ইউজারদের অবশ্যই নতুন ভার্সনে Chrome ব্রাউজারকে আপডেট করে নেওয়া উচিত। এর জন্য Chrome ব্যবহারকারীরা তাদের ব্রাউজারের উপরের ডানদিকে তিনটি-ডট ড্রপ-ডাউন মেনুতে ক্লিক করে, এবং তারপর “Settings” ওপেন করে নতুন আপডেটটি উপলব্ধ হয়েছে কি না, তা চেক করতে পারেন।

আরও পড়ুন