অ্যানরয়েড ব্যবহারকারীদের সতর্ক করল সরকার, দ্রুত Google Chrome আপডেট করতে নির্দেশ
CERTI-এর মতে, দুর্বলতাগুলি হল- দূরবর্তী আক্রমণকারীরা নির্বিচারে কোড চালানোর জন্য, উচ্চতর সুবিধা পেতে, নিরাপত্তা বিধিনিষেধ বাইপাস করতে বা লক্ষ্যযুক্ত সিস্টেমে পরিষেবার শর্তগুলি অস্বীকার করতে পারে৷
ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টি বা CERT অ্যানরয়েড ব্যবহারকারীদের সতর্ক করেছে। বলেছে, Google Chrome OS ঝুঁকির মধ্যে রয়েছে। দূরবর্তী আক্রমণকারীরা ডিভাইস হ্যাক করার জন্য দুর্বলতাগুলিকে কাজে লাগাতে পারে। আর এই হ্যাকিং এড়াতেই ব্যবহারকারীরা যাতে দ্রুত তাদের Google Chrome আপডেট করে তারই নির্দেশিকা জারি করেছে। গত ৮ ফেব্রুয়ারি সুরক্ষা নোটে CIVN-2024-0031 হিসাবে মনোনীত সরকারী গবেষণা দল প্রকাশ করেছে, দুর্বলতাগুলি খুবই ঝুঁকির মধ্যে রয়েছে। আর সেই সমস্যা এড়াতে Google Chrome OS দ্রুত আপডেট করতে হবে ব্যবহারকারীদের।
CERTI-এর মতে, দুর্বলতাগুলি হল- দূরবর্তী আক্রমণকারীরা নির্বিচারে কোড চালানোর জন্য, উচ্চতর সুবিধা পেতে, নিরাপত্তা বিধিনিষেধ বাইপাস করতে বা লক্ষ্যযুক্ত সিস্টেমে পরিষেবার শর্তগুলি অস্বীকার করতে পারে৷
Latest Videos
এই সমস্যা সমাধানে দুটি পথের কথা বলেছে সংস্থাটি।
১. সাইড প্যানেল সার্চ ব্যবহারঃ
আক্রমণকারীদের সাইড প্যানেল অনুসন্ধান বৈশিষ্ট্যে মেমরি ত্রুটিগুলিকে কাজে লাগানোর অনুমতি দেয়, যা সম্ভাব্যভাবে নির্বিচারে কোড কার্যকর করতে বা সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করার দিকে পরিচালিত করে৷
২. এক্সটেনশনগুলিতে অপর্যাপ্ত ডেটা বৈধতা-
এই দুর্বলতাটি এক্সটেনশনগুলিতে ডেটা ইনপুটের অপর্যাপ্ত বৈধতা থেকে তৈরি। যা আক্রমণকারীরা প্রভাবিত সিস্টেম দূষিত ক্রিয়া সম্পাদন করতে ব্যবহার করতে পারে।
এই দুর্বলতাগুলির বিরুদ্ধে সুরক্ষার জন্য, Cert-In দৃঢ়ভাবে তাদের Google Chrome-কে সাম্প্রতিক উপলব্ধ আপডেটের সঙ্গে আপডেট করার পরামর্শ দিয়েছে যার মধ্যে Google-এর নিরাপত্তা সংশোধন অন্তর্ভুক্ত রয়েছে। ব্যবহারকারীদের অবিলম্বে তাদের Google Chrome OS ইনস্টলেশনগুলি LTS চ্যানেলে 114.0.5735.350 (বা পরবর্তী) সংস্করণে আপডেট করা উচিত৷ এই আপডেটগুলিতে প্যাচ রয়েছে যা চিহ্নিত দুর্বলতাগুলিকে প্রশমিত করে, এইভাবে সিস্টেমের নিরাপত্তা বাড়ায়।
)
)
)
)