গত দু'সপ্তাহের মধ্যে দ্বিতীয়বার সিকিউরিটি আপডেট Google Chrome-এ, ব্যাপারটা কী?

#নয়াদিল্লি:  নতুন বাগের মোকাবিলা করতে ফের সিকিওরিটি আপডেট করা হচ্ছে Google Chrome ডেস্কটপ ব্রাউজারে। গত দুই সপ্তাহের মধ্যে এ নিয়ে দ্বিতীয়বার সিকিউরিটি আপডেট করা হল Google-এর তরফে। এই সিকিউরটি আপডেট মূলত ব্রাউজারে থাকা CVE-2020-16009 জিরো ডে ভালনারেবিলিটির সমাধানের ক্ষেত্রে পথ দেখাচ্ছে বলে জানা গিয়েছে।

টেকবিশেষজ্ঞরা জানাচ্ছেন, Windows, Mac ও Linux সিস্টেমের Google Chrome ডেস্কটপ অ্যাপ্লিকেশনকে প্রভাবিত করছে এই জিরো ডে ভালনারেবিলিটি। পরের দিকে যা চিহ্নিত করতে পেরেছে Google-এর থ্রেট অ্যানালিসিস গ্রুপ (TAG)। তাই নিজেদের ল্যাপটপ বা ডেস্কটপের নিরাপত্তার খাতিরে Chrome-এর ডেস্কটপ ইউজারদের অবিলম্বেই ব্রাউজার আপগ্রেড করানো দরকার। এ ক্ষেত্রে ব্রাউজারকে 86.0.4240.183 ভার্সনে আপগ্রেড করাতে হবে Chrome-এর ডেস্কটপ ইউজারদের।

সাধারণ অর্থে জিরো ডে ভালনারেবিলিটি কোনও ডিভাইজ বা সিস্টেমের ক্ষেত্রে একটি মারাত্মক বিষয়। কারণ আপনি বুঝে ওঠার আগেই বড়সড় ক্ষতি হয়ে যেতে পারে আপনার সিস্টেমের। এমনকি বাগগুলিকে ট্র্যাক করে আপনার সিস্টেমও হ্যাক হয়ে যেতে পারে। Google-এর তরফে আরও জানানো হয়েছে, এই বাগগুলি Chrome-এর V8-এর মধ্যে অবস্থান করছে। উল্লেখ্য ক্রোমের V8 মূলত জাভা স্ক্রিপ্ট কোডের বিষয়টি দেখে। এটি একটি ওপেন সোর্স JavaScript ইঞ্জিন। Microsoft Edge ও Opera-তেও ব্যবহার করা হয় এই Chrome V8। তাই JavaScript কোডও হ্যাক হয়ে যাওয়ার একটি সম্ভাবনাও থেকে যায়।

তবে CVE-2020-16009 জিরো ডে ভালনারেবিলিটি সম্পর্কে Google-এর তরফে তেমন কোনও তথ্য দেওয়া হয়নি। একবার এই সমস্যা মিটে গেলে এবং বেশিরভাগ ক্রোম আপডেট হয়ে গেলে, এই ক্ষতিকর বাগগুলি সম্পর্কে বিস্তারিত তথ্য দেওয়া হবে বলে জানিয়েছে Google। এর আগে অক্টোবরে স্টেবল ক্রোম চ্যানেলের জন্য একটি আপডেট করা হয়েছিল। সেই সময়ে CVE-2020-15999 জিরো ডে ভালনারেবিলিটি একটি বড়সড় সমস্যা হয়ে দেখা দিয়েছিল। আসলে বাগগুলি ক্রোমের ফ্রি টাইপ ফন্ট রেন্ডারিং লাইব্রেরির ক্ষতি করছিল আর তা সমাধান করতেই ক্রোম আপডেট করা হয়েছিল বলে জানায় Google।

উল্লেখ্য, ফেব্রুয়ারি মাসেও এই বাগের হাত থেকে বাঁচতে নতুন আপডেট নিয়ে এসেছিল Google Chrome। এ ক্ষেত্রে Windows, MacoS ও Linux-এ Google Chrome-এর নতুন স্টেবল ভার্সন 80.0.3987.122 আপলোড করা হয়। কারণ হিসেবে Google-এর তরফে জানানো হয়েছিল, বাগগুলি javascript হ্যাক করার মাধ্যমে সিস্টেমে আনরেস্ট্রিকটেড কোড রান করাতে সক্ষম হয়ে গিয়েছিল। এর ফলে বড়সড় ক্ষতি হওয়ার সম্ভাবনা ছিল।