ক্রোম ব্রাউজারে ভয়ংকর ত্রুটির সন্ধান, নিরাপদ থাকবেন যেভাবে

ক্রোম ব্রাউজারের সুরক্ষাব্যবস্থায় ভয়ংকর নিরাপত্তা ত্রুটির সন্ধান পেয়েছে গুগলের থ্রেট অ্যানালাইসিস গ্রুপ (টিএজি)। ‘সিভিই-২০২৫-৬৫৫৮’ নামের এই ত্রুটিকে ক্ষতির মাত্রা বিবেচনায় উচ্চ ঝুঁকিপূর্ণ বলে উল্লেখ করেছে গুগল। ‘জিরো ডে’ ঘরানার এ ত্রুটি কাজে লাগিয়ে সাইবার অপরাধীরা দূর থেকেই ব্যবহারকারীদের যন্ত্রে ক্ষতিকর কোড যুক্ত করে তথ্য সংগ্রহ করতে পারে। আর তাই ত্রুটির বিষয়টি জানতে পেরে তড়িঘড়ি করে ক্রোম ব্রাউজার ব্যবহারকারীদের জন্য নিরাপত্তা প্যাঁচযুক্ত নতুন সংস্করণ উন্মুক্ত করেছে গুগল।

গুগলের তথ্যমতে, ক্রোম ব্রাউজারের গ্রাফিকস সংশ্লিষ্ট এএনজিএলই (অলমোস্ট নেটিভ গ্রাফিকস লেয়ার ইঞ্জিন) ও গ্রাফিকস প্রক্রিয়ায় (জিপিইউ) ত্রুটিটি শনাক্ত করা হয়। এসব উপাদানে ইনপুট যথাযথভাবে যাচাই না করায় নিরাপত্তা ঘাটতির সৃষ্টি হয়। এর ফলে সাইবার অপরাধীরা বিশেষভাবে তৈরি এইচটিএমএল ওয়েব পেজের মাধ্যমে ব্রাউজারের স্যান্ডবক্স নিরাপত্তা এড়িয়ে জিপিইউ প্রসেসে নিজেদের তৈরি কোড যুক্ত করতে পারে।

স্যান্ডবক্স হলো গুগল ক্রোম ব্রাউজারের মূল নিরাপত্তাব্যবস্থা। এটি ব্রাউজারের অভ্যন্তরীণ কার্যপ্রক্রিয়াকে অপারেটিং সিস্টেম থেকে আলাদা করে রাখে, যাতে কোনো ক্ষতিকর কোড বা ম্যালওয়্যার সিস্টেমে ছড়িয়ে পড়তে না পারে।

গুগল জানিয়েছে, ক্রোম ব্রাউজারের ১৩৮.০.৭২০৪.১৫৭ সংস্করণের আগের সব সংস্করণে এই ত্রুটি রয়েছে। আর তাই সাইবার হামলা থেকে রক্ষা পেতে উইন্ডোজ, ম্যাক ও লিনাক্স সিস্টেমে চলা যন্ত্রে দ্রুত হালনাগাদ সংস্করণের ক্রোম ব্রাউজার ব্যবহার করতে হবে। অধিকাংশ ব্যবহারকারী হালনাগাদ না করা পর্যন্ত ত্রুটির বিস্তারিত তথ্য প্রকাশ করা হবে না।

প্রসঙ্গত, ক্রোম ব্রাউজারের হালনাগাদ সংস্করণে ‘সিভিই-২০২৫-৬৫৫৮’–এর পাশাপাশি আরও পাঁচটি নিরাপত্তা ত্রুটির সমাধান করা হয়েছে, যার মধ্যে দুটি উচ্চ ঝুঁকির।

সূত্র: ব্লিপিং কম্পিউটার