ভারতীয় আইটি মন্ত্রকের অন্যতম অংশ, ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In), আজ গুগল ক্রোম ইন্টারনেট ব্রাউজার ব্যবহারকারীদের জন্য একটি ‘অতি জরুরি’ সতর্কতা জারি করেছে। কারণ স্বরূপ জানানো হয়েছে যে, গুগল ক্রোম ব্রাউজারে অভ্যন্তরীন বেশ কয়েকটি ফাঁক বা দুর্বলতা (vulnerabilities) ধরা পড়েছে। এমত অবস্থায়, ব্রাউজারের পুরোনো ভার্সন ব্যবহারকারীরা মুশকিলে পড়তে পারেন। কেননা, সফ্টওয়্যার সংক্রান্ত এই দুর্বলতাকে কাজে লাগিয়ে হ্যাকাররা দূর থেকে ‘টার্গেটেড’ পিসি-তে ম্যালিশিয়াস কোড পাঠাতে পারে। আর এমনটা হলে, সেই সকল ডিভাইসে থাকা ব্যক্তিগত ডেটার অ্যাক্সেস পেয়ে যাবে আক্রমণকারী। অর্থাৎ, ব্যবহারকারীর সংবেদনশীল তথ্যাদি দেখতে, পরিবর্তন করতে ও ডিলিট করতে পারবেন নেপথ্যে থাকা ব্যক্তিটি।
Google Chrome ব্রাউজারে ধরা পড়লো একাধিক ‘দুর্বলতা’
আইটি মন্ত্রকের নির্দেশিকা অনুযায়ী, ক্রোমের দুর্বলতাকে কাজে লাগিয়ে ব্যবহারকারীর ব্যক্তিগত ডেটার অ্যাক্সেস পেতে, আক্রমণকারী ‘টার্গেটেড’ পিসি বা ডিভাইসে কোডিংয়ের মাধ্যমে ম্যালওয়্যার ইনজেক্ট করতে পারে। এই কারণেই গুগল তড়িঘড়ি ক্রোম ব্রাউজারের জন্য একটি নতুন সফ্টওয়্যার আপডেট রিলিজ করেছে। যা সার্চ ইঞ্জিনটির নিরাপত্তা জনিত এই সমস্যার নিষ্পত্তি করবে। ফলত, ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব গুগল ক্রোমের লেটেস্ট ভার্সনটি ডাউনলোড করার পরামর্শ দিয়েছে CERT-In।
এদিকে Google তাদের ব্লগে জানিয়েছে, উইন্ডোজ, ম্যাক এবং লিনাক্স ভিত্তিক ডিভাইসগুলির জন্য ‘ক্রোম স্টেবল চ্যানেল’ ৯৬.০.৪৬৬৪.৯৩ (96.0.4664.93) ভার্সন নিয়ে আসা হয়েছে। সংস্থাটি আরও বলেছে, সর্বশেষ ক্রোম আপডেটে ২২টি নিরাপত্তা জনিত ত্রুটি সংশোধন করা হয়েছে৷ যার মধ্যে বেশিরভাগ ত্রুটি “এক্সটার্নাল রিসার্চার” দ্বারা নির্দেশিত।
CERT-In -এর বিবৃতি অনুসারে, ক্রোমের ওপেন সোর্স জাভাস্ক্রিপ্ট ইঞ্জিন ভি৮ (V8) -এ টাইপ কনফিউশনের কারণে গুগল ক্রোমে একাধিক দুর্বলতা বিদ্যমান। নির্দেশিকায় আরো জানানো হয়েছে যে, “ওয়েব অ্যাপস, ইউআই, উইন্ডো ম্যানেজার, স্ক্রিন ক্যাপচার, ফাইল এপিআই, অটো ফিল এবং ডেভেলপার টুলে থাকা দুর্বলতাগুলি সংশোধন করার পর, এগুলিকে ব্যবহার করুন।”
আগেই বলেছি, গুগল ক্রোমে একাধিক দুর্বলতা আবিষ্কৃত হয়েছে। যার মধ্যে কয়েকটির বিবরণ নিম্নরূপ:
অটোফিলে ত্রুটিপূর্ণ সিকিউরিটি ইউআই বিদ্যমান (CVE-2021-4054);
এক্সটেনশনে হিপ বাফার ওভারফ্লো সংক্রান্ত দুর্বলতা বিদ্যমান (CVE-2021-4055);
ANGLE -এ হিপ বাফার ওভারফ্লো দুর্বলতা দেখা গেছে (CVE-2021-4058)।
নতুন ট্যাব পেজে অপর্যাপ্ত ভ্যালিডেশন ও অবিশ্বস্ত ইনপুট দুর্বলতা বিদ্যমান (CVE-2021-4068)।
উল্লেখিত, দুর্বলতাগুলি (vulnerability) ছাড়াও আরো বেশ কয়েকটি ত্রুটি ঠিক করা হয়েছে ক্রোম ব্রাউজারের সর্বশেষতম আপডেটে।
ব্যবহারকারীদের সতর্ক করে, CERT-In বলেছে, “রিমোর্ট অ্যাটাকাররা ‘টার্গেটেড’ ব্যক্তিকে বিশেষভাবে তৈরি করা ওয়েব পেজ দেখার জন্য প্রলুব্ধ করে, সিস্টেমে থাকা দুর্বলতাগুলিকে কাজে লাগাতে পারে। আর এমনটা করতে সফল হলে, ডিভাইসে নির্বিচারে কোড সম্পাদনা করতে পারবে আক্রমণকারী।”
তাই আমাদের পরামর্শ, অযাচিত ঝুট-ঝামেলা এড়াতে আপনারা যত তাড়াতাড়ি সম্ভব আপডেট করে ফেলুন আপনাদের ডিভাইসে থাকা গুগল ক্রোম ব্রাউজার।
