Image description

ক্রোম ব্রাউজারের ওয়েব সংস্করণে ‘জিরো ডে’ ঘরানার ভয়ংকর দুটি নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে নতুন নিরাপত্তা প্যাচ উন্মুক্ত করেছে গুগল। ‘সিভিই-২০২৬-৩৯০৯’ ও ‘সিভিই-২০২৬-৩৯১০’ নামের ত্রুটিগুলো মূলত স্কিয়া ২ডি গ্রাফিকসসহ জাভাস্ক্রিপ্ট এবং ওয়েবঅ্যাসেম্বলি ইঞ্জিনের ত্রুটি। এসব ত্রুটি কাজে লাগিয়ে সাইবার অপরাধীরা দূর থেকেই ব্যবহারকারীদের কম্পিউটারে ব্যবহৃত ব্রাউজারে অরবিটারি কোড যুক্ত করে বিভিন্ন কাজ করতে পারে।

গুগলের তথ্যমতে, ক্রোম ব্রাউজারে থাকা ত্রুটিগুলো খুবই ভয়ংকর। এসব ত্রুটি ব্যবহার করে উইন্ডোজ, ম্যাক ও লিনাক্স অপারেটিং সিস্টেম চলা যন্ত্রে কোড পাঠিয়ে বড় ধরনের ফিশিং হামলা চালানো যেত। তাই উইন্ডোজ ও ম্যাক অপারেটিং সিস্টেমের জন্য ১৪৬.০.৭৬৮০. ৭৫/৭৬ এবং লিনাক্স অপারেটিং সিস্টেমের জন্য ১৪৬.০.৭৬৮০.৭৫ নিরাপত্তা প্যাচ উন্মুক্ত করা হয়েছে।

গুগল জানিয়েছে, উইন্ডোজ, ম্যাক ও লিনাক্স অপারেটিং সিস্টেমের জন্য তৈরি পুরোনো সব সংস্করণের ক্রোম ব্রাউজারে ত্রুটিগুলো থেকে যাওয়ায় সেগুলোর ব্যবহারকারীরা সাইবার হামলার ঝুঁকিতে রয়েছেন। তাই অনলাইনে নিরাপদ থাকতে হলে দ্রুত নিরাপত্তা প্যাচযুক্ত হালনাগাদ সংস্করণের ক্রোম ব্রাউজার ব্যবহার করতে হবে।

জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে সাইবার অপরাধীরা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়।

সূত্র: দ্য হ্যাকার নিউজ