ভারতের সাইবার সিকিউরিটি সংস্থা, সিইআরটি-আইএন, গুগল ক্রোমের ডেস্কটপ ভার্সন ব্যবহারকারীদের জন্য হাই-অ্যালার্ট জারি করেছে। গুগল ক্রোমের ক্রমবর্ধমান সিকিউরিটি সমস্যায় ব্যবহারকারীদের সুরক্ষিত থাকতে অবিলম্বে ব্রাউজার আপডেট করার পরামর্শ দেওয়া হয়েছে সরকারের তরফে।
সিইআরটি-আইএন-এর মতে, Windows এবং Mac-এর গুগল ক্রোম ভার্সনগুলিতে একাধিক দুর্বলতা বিদ্যমান রয়েছে যা পরবর্তীতে ব্যবহারকারীদের সিস্টেমের নিয়ন্ত্রণ নিতে বা এটিকে ক্র্যাশ করার অনুমতি দিতে পারে।
আরও পড়ুন: ফেলে দিন মিক্সি, শিলেবাটা মশলাতেই ভরসা! অবলুপ্তির পথে এই শিলনোড়া, তাও পাথরে বাটা মশলার কত গুণ
সিইআরটি-আইএন-এর মতে, গুগল ক্রোমে উল্লিখিত এই ত্রুটিগুলি প্রাথমিক ভাবে নিম্নলিখিত সমস্যার কারণে তৈরি হয়েছে:
• V8 এবং WebAssembly-এ অবজেক্ট করাপশন: এর ফলে অপ্রত্যাশিত ভাবে যে কোনও কোড এক্সিকিউশন হতে পারে।
• V8, QUIC-এ এবং ডাউনলোড বিনামূল্যে ব্যবহার করলে: এর ফলে ডেটা লিক, ক্র্যাশ বা কোড এক্সিকিউশন হতে পারে।
• অটোফিল, এক্সটেনশন, নেটওয়ার্ক: এটি সম্ভাব্য ডেটা ফাঁস বা অপ্রত্যাশিত আচরণের দিকে নিয়ে যেতে পারে।
• ডেটা করাপশন: এটি ডেটা করাপশন বা ইচ্ছাকৃত ভাবে কোড এডিট করতে পারে।
• সাইট আইসোলেশন এবং ওয়েবইউআই-এ অপর্যাপ্ত নীতি প্রয়োগ: এর ফলে নিরাপত্তা বিঘ্নিত হতে পারে।
• ব্রাউজার সুইচার এবং ডাউনলোডে অপর্যাপ্ত ডেটা অ্যালাওয়েন্স: এটি ক্ষতিকারক ডেটাকে সিকিউরিটি বাইপাস করার অনুমতি দিতে পারে৷
কী কী ঝুঁকি রয়েছে?
রিমোট কোড এক্সিকিউশন: স্ক্যামাররা কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ নিতে এই দুর্বলতাগুলিকে কাজে লাগাতে পারে। এটি ডেটা চুরি করতে, ম্যালওয়্যার ইনস্টল করতে বা আমাদের সিস্টেমের ক্ষতি করতে পারে৷
ডিনায়াল-অফ-সার্ভিস (ডিওএস): স্ক্যামাররা ক্রোম ব্রাউজার বা এমনকি আমাদের সম্পূর্ণ কম্পিউটার ক্র্যাশ করতে পারে।
কীভাবে নিরাপদে থাকা যায়
– গুগল ক্রোম আপডেট: সবচেয়ে গুরুত্বপূর্ণ ধাপ হল সর্বশেষ সংস্করণে গুগল ক্রোম আপডেট করা। গুগল ইতিমধ্যে ফিক্স এবং আপডেট প্রকাশ করেছে, এই পদক্ষেপগুলি অনুসরণ করে ক্রোম আপডেট করা যেতে পারে:
• প্রথমে ক্রোম খুলতে হবে।
• উইন্ডোর উপরের ডানদিকে তিনটি বিন্দুতে ক্লিক করতে হবে।
• “সেটিংস”-এ ক্লিক করতে হবে।
• “অ্যাবাউট ক্রোম”-এ ক্লিক করতে হবে।
• ক্রোম স্বয়ংক্রিয় ভাবে আপডেটগুলি চেক করবে এবং ইনস্টল করবে।
এছাড়াও কোনও সন্দেহজনক লিঙ্কগুলিতে ক্লিক না করা: ফিশিং ই-মেল এবং মেসেজগুলিতে প্রায়ই এমন লিঙ্ক থাকে যা ক্ষতিকারক ওয়েবসাইটের দিকে নিয়ে যেতে পারে। অজানা প্রেরকদের ই-মেল বা মেসেজের কোনও লিঙ্কে ক্লিক না করাই তাই উচিত হবে।