Trending:

গুগল ক্রোম ব্যবহার করেন? সাইবার হানার আশঙ্কা! নিরাপদ থাকতে কী করবেন?

Last Updated:
সাবধান! Google Chrome এবং Android ব্যবহারকারীদের জন্য সতর্কতা জারি করল সরকার, কিন্তু কেন ?
1/8
আরও একবারের জন্য Google Chrome এবং Android ব্যবহারকারীদের জন্য হাই-রিস্ক ওয়ার্নিং জারি করল ভারত সরকার।Indian Computer Emergency Response Team (CERT-In)-এর মতে, একাধিক দুর্বলতা চিহ্নিত করা হয়েছে, যার মাধ্যমে হ্যাকাররা সিস্টেম দখল করে তা কাজে লাগাতে পারে। সাম্প্রতিক দুটি নির্দেশিকা — CIVN-2024-0319 এবং CIVN-2024-0318-য় এই বিষয়গুলি তুলে ধরেছে CERT-In। আর ঝুঁকি কমানোর জন্য জরুরি পদক্ষেপ গ্রহণ করার জন্য আর্জি জানিয়েছে ব্যবহারকারীদের কাছে।
আরও একবারের জন্য Google Chrome এবং Android ব্যবহারকারীদের জন্য হাই-রিস্ক ওয়ার্নিং জারি করল ভারত সরকার।Indian Computer Emergency Response Team (CERT-In)-এর মতে, একাধিক দুর্বলতা চিহ্নিত করা হয়েছে, যার মাধ্যমে হ্যাকাররা সিস্টেম দখল করে তা কাজে লাগাতে পারে। সাম্প্রতিক দুটি নির্দেশিকা — CIVN-2024-0319 এবং CIVN-2024-0318-য় এই বিষয়গুলি তুলে ধরেছে CERT-In। আর ঝুঁকি কমানোর জন্য জরুরি পদক্ষেপ গ্রহণ করার জন্য আর্জি জানিয়েছে ব্যবহারকারীদের কাছে।
advertisement
2/8
CERT-In-এর মতে, Android এবং Google Chrome উভয় ক্ষেত্রে একাধিক দুর্বলতা দেখা গিয়েছে। যার জেরে লক্ষ লক্ষ ডিভাইস সাইবার হামলার মুখে পড়বে। আর এই দুর্বলতাকে হাই সিভিয়ারিটি-র রেটিং দেওয়া হয়েছে। আর এটাকে যদি কাজে লাগানো হয়, তাহলে তা সাইবার হামলাকারীদের আরবিট্রারি কোড তৈরি করার অনুমতি দেবে। যার ফলে পুরো সিস্টেমটাতেই সমস্যা হবে।
CERT-In-এর মতে, Android এবং Google Chrome উভয় ক্ষেত্রে একাধিক দুর্বলতা দেখা গিয়েছে। যার জেরে লক্ষ লক্ষ ডিভাইস সাইবার হামলার মুখে পড়বে। আর এই দুর্বলতাকে হাই সিভিয়ারিটি-র রেটিং দেওয়া হয়েছে। আর এটাকে যদি কাজে লাগানো হয়, তাহলে তা সাইবার হামলাকারীদের আরবিট্রারি কোড তৈরি করার অনুমতি দেবে। যার ফলে পুরো সিস্টেমটাতেই সমস্যা হবে।
advertisement
3/8
CERT-In-এর বক্তব্য, এই ধরনের দুর্বলতা Android এবং Google Chrome-এর একাধিক ভার্সনের মধ্যেই রয়েছে। যার ফলে লক্ষ লক্ষ ডিভাইস এমনকী ব্যবহারকারীরা বিপদের মুখে পড়তে পারেন। সরকারের সাইবার-নিরাপত্তা দলের মতে, Android এবং Google Chrome-এর এই দুর্বলতাগুলির কিন্তু একাধিক কায়দায় অপব্যবহার করা সম্ভব। প্রাথমিক ভাবে তা ম্যালিশাস ওয়েবসাইট অথবা অ্যাপ্লিকেশন দ্বারা করা হতে পারে।
CERT-In-এর বক্তব্য, এই ধরনের দুর্বলতা Android এবং Google Chrome-এর একাধিক ভার্সনের মধ্যেই রয়েছে। যার ফলে লক্ষ লক্ষ ডিভাইস এমনকী ব্যবহারকারীরা বিপদের মুখে পড়তে পারেন। সরকারের সাইবার-নিরাপত্তা দলের মতে, Android এবং Google Chrome-এর এই দুর্বলতাগুলির কিন্তু একাধিক কায়দায় অপব্যবহার করা সম্ভব। প্রাথমিক ভাবে তা ম্যালিশাস ওয়েবসাইট অথবা অ্যাপ্লিকেশন দ্বারা করা হতে পারে।
advertisement
4/8
Google Chrome-এর ক্ষেত্রে দুর্বলতাগুলির মধ্যে অন্যতম হল লে-আউট ফিচারে ইন্টিগার ওভারফ্লো, V8 JavaScript ইঞ্জিনে অনুপযুক্ত বাস্তবায়ন এবং V8-এর টাইপ কনফিউশন। যদি কোনও সাইবার অপরাধী একজন ভিক্টিমকে বিশেষ ভাবে তৈরি ওয়েব পেজ দেখার জন্য প্ররোচিত করে, তাহলে তারা আরবিট্রারি কোড বানাতে পারে, যার ফলে আনঅথোরাইজড সিস্টেম অ্যাক্সেস পাওয়া যায়। এমনকী ব্যবহারকারীর সংবেদনশীল তথ্য হামলাকারীর হাতে গিয়ে পড়তে পারে।
Google Chrome-এর ক্ষেত্রে দুর্বলতাগুলির মধ্যে অন্যতম হল লে-আউট ফিচারে ইন্টিগার ওভারফ্লো, V8 JavaScript ইঞ্জিনে অনুপযুক্ত বাস্তবায়ন এবং V8-এর টাইপ কনফিউশন। যদি কোনও সাইবার অপরাধী একজন ভিক্টিমকে বিশেষ ভাবে তৈরি ওয়েব পেজ দেখার জন্য প্ররোচিত করে, তাহলে তারা আরবিট্রারি কোড বানাতে পারে, যার ফলে আনঅথোরাইজড সিস্টেম অ্যাক্সেস পাওয়া যায়। এমনকী ব্যবহারকারীর সংবেদনশীল তথ্য হামলাকারীর হাতে গিয়ে পড়তে পারে।
advertisement
5/8
একই ভাবে Android-এর ক্ষেত্রে এই দুর্বলতাগুলির মধ্যে অন্যতম হল - Framework, System এবং MediaTek আর Qualcomm-এর সাবকম্পোনেন্টস। এগুলোকে সফল ভাবে কাজে লাগাতে পারলে সাইবার অপরাধী কোড তৈরি করতে পারে। যার ফলে টার্গেট করা সিস্টেম তারা অনায়াসে হ্যাক করতে পারে। ফলে তারা গ্রাহকের সংবেদনশীল তথ্য, গোপন তথ্য সব কিছুই চুরি করে নিতে পারে।
একই ভাবে Android-এর ক্ষেত্রে এই দুর্বলতাগুলির মধ্যে অন্যতম হল - Framework, System এবং MediaTek আর Qualcomm-এর সাবকম্পোনেন্টস। এগুলোকে সফল ভাবে কাজে লাগাতে পারলে সাইবার অপরাধী কোড তৈরি করতে পারে। যার ফলে টার্গেট করা সিস্টেম তারা অনায়াসে হ্যাক করতে পারে। ফলে তারা গ্রাহকের সংবেদনশীল তথ্য, গোপন তথ্য সব কিছুই চুরি করে নিতে পারে।
advertisement
6/8
ক্ষতিগ্রস্ত সফটওয়্যারের তালিকা: Google Chrome-এর ক্ষেত্রে নিম্নলিখিত ভার্সনগুলিতে: ১. 129.0.6668.89/.90 for Windows and Mac ২. 129.0.6668.89 for Linux ৩. 129.0.6668.100/.101 for Windows and Mac ৪. 129.0.6668.100 for Linux
ক্ষতিগ্রস্ত সফটওয়্যারের তালিকা: Google Chrome-এর ক্ষেত্রে নিম্নলিখিত ভার্সনগুলিতে: ১. 129.0.6668.89/.90 for Windows and Mac ২. 129.0.6668.89 for Linux ৩. 129.0.6668.100/.101 for Windows and Mac ৪. 129.0.6668.100 for Linux
advertisement
7/8
Android-এর ক্ষেত্রে নিম্নলিখিত ভার্সনগুলিতে: ১. Android 12 ২. Android 12L ৩. Android 13 ৪. Android 14 ৫. Android 15
Android-এর ক্ষেত্রে নিম্নলিখিত ভার্সনগুলিতে: ১. Android 12 ২. Android 12L ৩. Android 13 ৪. Android 14 ৫. Android 15
advertisement
8/8
CERT-In-র মতে, ঝুঁকি যেহেতু প্রচুর, তাই ব্যবহারকারীরা সঙ্গে সঙ্গে Google এবং OEM-এর আপডেট ইনস্টল করে নিরাপদে থাকতে পারেন
CERT-In-র মতে, ঝুঁকি যেহেতু প্রচুর, তাই ব্যবহারকারীরা সঙ্গে সঙ্গে Google এবং OEM-এর আপডেট ইনস্টল করে নিরাপদে থাকতে পারেন
advertisement

ছবি

একাদশ শ্রেণীতে ফেল করেও ডেপুটি কালেক্টর, প্রিয়লের সাফল্য অত্যাশ্চর্য !
একাদশ শ্রেণীতে ফেল করেও ডেপুটি কালেক্টর, প্রিয়লের সাফল্য অত্যাশ্চর্য !
ছেলেদের ব্রেস্ট ক্যানসারের লক্ষণ কী? কখন সতর্ক হবেন? পুরুষরা মন দিয়ে পড়ুন, মিস করবেন না
ছেলেদের ব্রেস্ট ক্যানসারের লক্ষণ কী? কখন সতর্ক হবেন? পুরুষরা মন দিয়ে পড়ুন, মিস করবেন না
জুবিন গর্গকে ‘খুন’ করা হয়েছিল, Viscera Report থেকে বড়সড় খোলসা হল, ঘুরে গেল পুরো তদন্ত
জুবিন গর্গকে ‘খুন’ করা হয়েছিল, Viscera Report থেকে বড়সড় খোলসা হল, ঘুরে গেল পুরো তদন্ত
১০০ বছর পরে সুপারহিট দীপাবলি, বৃহস্পতির কেন্দ্র ত্রিকোণ রাজযোগে টাকার ফোয়ারা ৩ রাশির
১০০ বছর পরে সুপারহিট দীপাবলি, বৃহস্পতির কেন্দ্র ত্রিকোণ রাজযোগে টাকার ফোয়ারা ৩ রাশির
ছিলেন অ্যাপল-এর ১০ শতাংশের মালিক,শেয়ার বেচে দেওয়াতেই ভরাডুবি হল! রোনাল্ড ওয়েনের গল্প জানেন
ছিলেন অ্যাপল-এর ১০ শতাংশের মালিক,শেয়ার বেচে দেওয়াতেই ভরাডুবি হল! রোনাল্ড ওয়েনের গল্প জানেন
আরও দেখুন

লেটেস্ট খবর

আরও খবর
advertisement
advertisement