অ্যানরয়েড ব্যবহারকারীদের সতর্ক করল সরকার, দ্রুত Google Chrome আপডেট করতে নির্দেশ
CERTI-এর মতে, দুর্বলতাগুলি হল- দূরবর্তী আক্রমণকারীরা নির্বিচারে কোড চালানোর জন্য, উচ্চতর সুবিধা পেতে, নিরাপত্তা বিধিনিষেধ বাইপাস করতে বা লক্ষ্যযুক্ত সিস্টেমে পরিষেবার শর্তগুলি অস্বীকার করতে পারে৷
Saborni Mitra
ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টি বা CERT অ্যানরয়েড ব্যবহারকারীদের সতর্ক করেছে। বলেছে, Google Chrome OS ঝুঁকির মধ্যে রয়েছে। দূরবর্তী আক্রমণকারীরা ডিভাইস হ্যাক করার জন্য দুর্বলতাগুলিকে কাজে লাগাতে পারে। আর এই হ্যাকিং এড়াতেই ব্যবহারকারীরা যাতে দ্রুত তাদের Google Chrome আপডেট করে তারই নির্দেশিকা জারি করেছে। গত ৮ ফেব্রুয়ারি সুরক্ষা নোটে CIVN-2024-0031 হিসাবে মনোনীত সরকারী গবেষণা দল প্রকাশ করেছে, দুর্বলতাগুলি খুবই ঝুঁকির মধ্যে রয়েছে। আর সেই সমস্যা এড়াতে Google Chrome OS দ্রুত আপডেট করতে হবে ব্যবহারকারীদের।
CERTI-এর মতে, দুর্বলতাগুলি হল- দূরবর্তী আক্রমণকারীরা নির্বিচারে কোড চালানোর জন্য, উচ্চতর সুবিধা পেতে, নিরাপত্তা বিধিনিষেধ বাইপাস করতে বা লক্ষ্যযুক্ত সিস্টেমে পরিষেবার শর্তগুলি অস্বীকার করতে পারে৷
এই সমস্যা সমাধানে দুটি পথের কথা বলেছে সংস্থাটি।
১. সাইড প্যানেল সার্চ ব্যবহারঃ
আক্রমণকারীদের সাইড প্যানেল অনুসন্ধান বৈশিষ্ট্যে মেমরি ত্রুটিগুলিকে কাজে লাগানোর অনুমতি দেয়, যা সম্ভাব্যভাবে নির্বিচারে কোড কার্যকর করতে বা সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করার দিকে পরিচালিত করে৷
২. এক্সটেনশনগুলিতে অপর্যাপ্ত ডেটা বৈধতা-
এই দুর্বলতাটি এক্সটেনশনগুলিতে ডেটা ইনপুটের অপর্যাপ্ত বৈধতা থেকে তৈরি। যা আক্রমণকারীরা প্রভাবিত সিস্টেম দূষিত ক্রিয়া সম্পাদন করতে ব্যবহার করতে পারে।
এই দুর্বলতাগুলির বিরুদ্ধে সুরক্ষার জন্য, Cert-In দৃঢ়ভাবে তাদের Google Chrome-কে সাম্প্রতিক উপলব্ধ আপডেটের সঙ্গে আপডেট করার পরামর্শ দিয়েছে যার মধ্যে Google-এর নিরাপত্তা সংশোধন অন্তর্ভুক্ত রয়েছে। ব্যবহারকারীদের অবিলম্বে তাদের Google Chrome OS ইনস্টলেশনগুলি LTS চ্যানেলে 114.0.5735.350 (বা পরবর্তী) সংস্করণে আপডেট করা উচিত৷ এই আপডেটগুলিতে প্যাচ রয়েছে যা চিহ্নিত দুর্বলতাগুলিকে প্রশমিত করে, এইভাবে সিস্টেমের নিরাপত্তা বাড়ায়।
)
)
)
)