Google Chrome ও Mozilla ব্যবহারকারীরা বিপদ এড়াতে এক্ষুনি করুন এই কাজ, সর্তক করল ভারত সরকার

ভারতীয় আইটি মন্ত্রকের অন্যতম অংশ, ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In), মোজিলা (Mozilla) এবং গুগল ক্রোম (Google Chrome) ইন্টারনেট ব্রাউজার ব্যবহারকারীদের জন্য একটি ‘অতি জরুরি’ সতর্কতা জারি করেছে। কারণ স্বরূপ জানানো হয়েছে যে, উল্লেখিত দুটি ওয়েব ব্রাউজারের বেশ কয়েকটি প্রোডাক্টে কিছু ফাঁক বা দুর্বলতা (vulnerabilities) চিহ্নিত করা হয়েছে। এক্ষেত্রে CERT-In প্রদত্ত রিপোর্টে দাবি করা হয়েছে, এই দুর্বলতাগুলি মোজিলা ও ক্রোম ব্রাউজার ব্যবহারকারীদের ডেটা অ্যাক্সেসের সুবিধা প্রদান করছে হ্যাকারদের। এমনকি, সদ্য আবিষ্কৃত এই ত্রুটিগুলি ডিভাইসের যাবতীয় নিরাপত্তা ব্যবস্থাকে বাইপাস করে নির্বিচারে কোড সম্পাদনেও সাহায্য করছে বলে জানানো হয়েছে।

Google Chrome ও Mozilla ব্রাউজারে ধরা পড়লো একাধিক ‘দুর্বলতা’, সতর্কতা জারি করলো CERT-In

রিপোর্ট অনুসারে, গুগল ক্রোম ব্রাউজারের পূর্ববর্তী অর্থাৎ ৯৬.০.৪৬৬৪.২০৯ (96.0.4664.209) ভার্সনে থাকা এই দুর্বলতাকে ‘হাই রিস্ক’ হিসাবে চিহ্নিত করেছিল CERT-In৷ সেক্ষেত্রে, তালিকাভুক্ত – CVE-2021-43527, CVE-2022-1489, CVE-2022-1633, CVE-202-1636, CVE-2022-1859, CVE-2022-1867, CVE-2022-1867, এবং CVE-2023 -এর অধীনে দুর্বলতাগুলি চিহ্নিত করেছিল গুগল। আমেরিকা ভিত্তিক টেক জায়ান্টটি নয়া সফ্টওয়্যার ভার্সন রিলিজের মাধ্যমে এই সমস্যার সমাধান করেছে বলেও জানিয়েছে। এমত পরিস্থিতিতে, ব্যবহারকারীদের বাগগুলির থেকে সুরক্ষিত থাকতে ক্রোম ওএসের সর্বশেষ সংস্করণটি ডাউনলোড করার পরামর্শ দিয়েছে গুগল।

অন্যদিকে, মোজিলা ফায়ারফক্সেও বেশ কয়েকটি দুর্বলতা খুঁজে পেয়েছিল CERT-In। উক্ত ওয়েব ব্রাউজারের আইওএস সংস্করণ (Mozilla Firefox iOS) ১০১ -এর আগের, মোজিলা ফায়ারফক্স থান্ডারবার্ড (Mozilla Firefox Thunderbird) সংস্করণ ৯১.১০ -এর আগের, মোজিলা ফায়ারফক্স ইএসআর (Mozilla Firefox ESR) সংস্করণ ৯১.১০ -এর আগের এবং মোজিলা ফায়ারফক্স (Mozilla Firefox) সংস্করণ ১০১ -এর আগের সফ্টওয়্যারগুলিতে বাগ আবিষ্কৃত হয়েছিল।

এক্ষেত্রে, মোজিলার তরফ এই প্রত্যেকটি দুর্বলতা বা বাগকে ‘হাই রিস্ক’ রেটিং সহ চিহ্নিত করা হয়েছিল। কেননা, এই দুর্বলতাগুলি, একজন আক্রমণকারীকে দূর থেকে কোনো ডিভাইসের সংবেদনশীল তথ্য চুরি করতে, নিরাপত্তাজনিত বিধিনিষেধ বাইপাস করতে, নির্বিচারে কোড সম্পাদন করতে, স্পুফিং আক্রমণ এবং সিস্টেমে ‘ডিনায়াল-অফ-সার্ভিস’ (DoS) আক্রমণ সম্পন্ন করতে দেয়, বলে জানিয়েছে মোজিলা।

প্রসঙ্গত, মোজিলা ফায়ারফক্সের পক্ষ থেকে ক্ষতিগ্রস্ত পণ্য বা প্রোডাক্টের জন্য একটি আপডেটও রিলিজ করা হয়েছে। সেক্ষেত্রে, উক্ত ব্রাউজার ব্যবহারকারীদের এই দুর্বলতা থেকে নিজেদের রক্ষা করতে – মোজিলা ফায়ারফক্স আইওএস ১০১ (Mozilla Firefox iOS 101), মোজিলা ফায়ারফক্স থান্ডারবোল্ট ৯১.১০ (Mozilla Firefox Thunderbird 91.10), মোজিলা ফায়ারফক্স ইএসআর ৯১.১০ (Mozilla Firefox ESR 91.10) এবং মোজিলা ফায়ারফক্স ১০১ (Mozilla Firefox 101) ওএস ভার্সন ডাউনলোড করতে বলা হচ্ছে।