আরও একটি ‘জিরো ডে’ ত্রুটির সমাধান করল গুগল

এক সপ্তাহের ব্যবধানে ক্রোম ব্রাউজারে থাকা আরও একটি ‘জিরো ডে’ ত্রুটির সমাধান করে নিরাপত্তা প্যাচযুক্ত নতুন সংস্করণ উন্মুক্ত করেছে গুগল। ‘সিভিই-২০২৪-৪৯৪৭’ নামের এ নিরাপত্তাত্রুটির কারণে ভি৮ জাভাস্ক্রিপ্ট ও ওয়েব অ্যাসেম্বলি ইঞ্জিনের মাধ্যমে বড় ধরনের সাইবার হামলা চালানো সম্ভব। আর তাই সাইবার হামলা থেকে রক্ষা পেতে উইন্ডোজ, ম্যাক ও লিনাক্স সিস্টেমে চলা যন্ত্রে দ্রুত হালনাগাদ সংস্করণের ক্রোম ব্রাউজার ব্যবহারের পরামর্শ দিয়েছে প্রতিষ্ঠানটি।

গত সপ্তাহে ‘সিভিই-২০২৪-৪৬৭১’ নামের জিরো ডে ঘরানার নিরাপত্তাত্রুটির সমাধান করার এক দিন পর নতুন ত্রুটির সন্ধান পান সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কির গবেষকেরা। ক্ষতির মাত্রা বিবেচনায় ত্রুটিটি ভয়ংকর হওয়ায় বিষয়টি দ্রুত গুগলকে জানান তাঁরা। বিষয়টি জানার পর তড়িঘড়ি করে নিরাপত্তা প্যাচযুক্ত ক্রোম ব্রাউজারের নতুন সংস্করণ উন্মুক্ত করে গুগল।

গুগলের তথ্যমতে, পুরোনো সব সংস্করণে এ নিরাপত্তাত্রুটি থেকে যাওয়ায় যেকোনো সময় সাইবার হামলার কবলে পড়তে পারেন ক্রোম ব্রাউজার ব্যবহারকারীরা। সমস্যা সমাধানে উইন্ডোজ ও ম্যাক অপারেটিং সিস্টেমের জন্য ক্রোম ব্রাউজারে ‘১২৫.০.৬৪২২.৬০/৬১’ ও লিনাক্স অপারেটিং সিস্টেমের জন্য ‘১২৫.০.৬৪২২.৬০’ সংস্করণ উন্মুক্ত করা হয়েছে।

জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। আর তাই ক্রোম ব্রাউজারের নিরাপত্তা হালনাগাদের আগে এ ত্রুটির বিষয়ে বিস্তারিত তথ্য জানায়নি গুগল।

সূত্র: দ্য হ্যাকার নিউজ