গুগল (Google), ক্রোম ব্রাউজারের (Chrome browser) অভ্যন্তরীন বেশ কয়েকটি গুরুতর ফাঁক বা দুর্বলতাকে (vulnerabilities) সংশোধন করার জন্য, হালফিলে ৯৯তম সংস্করণের জন্য একটি ‘এমার্জেন্সি’ সফ্টওয়্যার আপডেট রোলআউট করেছিল। আর এই আপডেট রিলিজের পরপরই, ভারতীয় আইটি মন্ত্রকের অন্যতম অংশ, ‘ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ ওরফে CERT-In, আলোচ্য ইন্টারনেট ব্রাউজার ব্যবহারকারীদের জন্য একটি ‘অতি জরুরি’ সতর্কবার্তা জারি করে, অবিলম্বে নিজেদের সিস্টেমকে গুগল ক্রোমের সর্বশেষ সংস্করণ অর্থাৎ ৯৯.০.৪৮৪৪.৮৪ (99.0.4844.84) ভার্সনে আপডেট করার পরামর্শ দিয়েছে।
Google Chrome ব্রাউজারের লেটেস্ট আপডেট ইনস্টল করার পরামর্শ CERT-In -এর, সতর্কতা জারি করা হল প্রত্যেক ইন্টারনেট ব্যবহারকারীর জন্য
CERT-In সম্প্রতি তাদের একটি নির্দেশিকায় জানিয়েছে যে, “গুগল ক্রোমে একটি দুর্বলতা ধরা পড়েছে। আর এই দুর্বলতাকে কাজে লাগিয়ে হ্যাকাররা দূরবর্তী স্থান থেকে টার্গেটেড সিস্টেমে দূষিত কোড প্রেরণ করতে পারবে।” তবে সবথেকে উদ্বেগের বিষয় হল যে, সফ্টওয়্যার সংক্রান্ত এই দুর্বলতাকে ইতিমধ্যে হ্যাকাররা কাজে লাগাতে শুরু করে দিয়েছে। ফলে, ক্রোম ইন্টারনেট ব্রাইজার ব্যবহারকারীদের সংবেদনশীল ডেটার অ্যাক্সেস বেহাতে চলে যাওয়ার সম্ভাবনা এখন অনেকটাই। আর এই হেতুবসতই CERT-In -এর তরফ থেকে প্রত্যেক ইন্টারনেট ব্যবহারকারীদের অবিলম্বে সফ্টওয়্যার ভার্সন আপডেট করার সুপারিশ করা হচ্ছে।
গুগল ক্রোমের দুর্বলতার প্রসঙ্গে ব্যাখ্যা দিতে গিয়ে CERT-IN আরো জানিয়েছে যে, “গুগল ক্রোমের ওপেন সোর্স ভি৮ (V8) জাভাস্ক্রিপ্ট ইঞ্জিন কম্পোনেন্টে টাইপ কনফিউশন এরর থাকার কারণে ক্রোমে এই দুর্বলতা বিদ্যমান। রিমোর্ট আক্রমণকারীরা টার্গেটেড সিস্টেমে বিশেষ ভাবে ডেভলপ করা ওয়েবপেজ পাঠানো, ট্রিগার টাইপ কনফিউশন এরর এবং অবাধ কোড সম্পাদন করার মাধ্যমে এই দুর্বলতাকে কাজে লাগাতে পারে। আর এই দুর্বলতার সঠিক ফায়দা তুলতে পারলে, রিমোর্ট আক্রমণকারী নির্বিচারে কোড সম্পাদন করতে এবং টার্গেটেড সিস্টেমের নিয়ন্ত্রণ নিজের দখলে আনতে পারবে। ”
প্রসঙ্গত, গুগল সম্প্রতি অর্থাৎ ২৫ মার্চ থেকে উইন্ডোজ, ম্যাক এবং লিনাক্সের জন্য ৯৯.০.৪৮৮৪.৮৪ ক্রোম ভার্সনের স্টেবল চ্যানেল আপডেট চালু করেছে।
Mozilla Firefox ব্যবহারকারীদের জন্যও অনুরূপ সতর্কতা জারি করলো CERT-In
গুগল ক্রোম ব্রাউজারের পাশাপাশি, মজিলা ফায়ারফক্স (Mozilla Firefox) ব্যবহারকারীদের জন্যও অনুরূপ একটি নির্দেশিকা জারি করেছে CERT-In। ঘোষণা অনুসারে, মজিলার ব্রাউজারে একাধিক নিরাপত্তা জনিত দুর্বলতা খুঁজে পাওয়া গেছে। যা ব্যবহার করে, হ্যাকাররা সিকিউরিটি রেস্ট্রিকশন বাইপাস করতে, স্পুফিং আক্রমণ পরিচালনা করতে, নির্বিচারে কোড সম্পাদন করতে, সংবেদনশীল তথ্য চুরি করতে এবং লক্ষ্যযুক্ত সিস্টেমে সার্ভিস অ্যাটাক প্রত্যাখ্যান করতে পারবে।
