আরো একটি ‘জিরো ডে’ ত্রুটির সমাধান করল গুগল
ক্রোম ব্রাউজারে থাকা আরো একটি ‘জিরো ডে’ ত্রুটির সমাধান করল গুগল। এক সপ্তাহের ব্যবধানে পর পর দুটি সমস্যা সমাধান করে নিরাপত্তা প্যাচযুক্ত নতুন সংস্করণ উন্মুক্ত করেছে প্রতিষ্ঠানটি। ‘সিভিই-২০২৪-৪৯৪৭’ নামের এ নিরাপত্তাত্রুটির কারণে ভি৮ জাভাস্ক্রিপ্ট ও ওয়েব অ্যাসেম্বলি ইঞ্জিনের মাধ্যমে বড় ধরনের সাইবার হামলা চালানো সম্ভব।
তাই প্রতিষ্ঠানটি সাইবার হামলা থেকে রক্ষা পেতে উইন্ডোজ, ম্যাক ও লিনাক্স সিস্টেমে চলা যন্ত্রে দ্রুত হালনাগাদ সংস্করণে ক্রোম ব্রাউজার ব্যবহারের পরামর্শ দিয়েছে।
এর আগে গত সপ্তাহে ‘সিভিই-২০২৪-৪৬৭১’ নামের জিরো ডে ঘরানার নিরাপত্তাত্রুটির সমাধান করা হয়। তার একদিন পরই সাইবার নিরাপত্তা প্রতিষ্ঠানের ক্যাসপারস্কির গবেষকেরা এই নতুন ত্রুটির সন্ধান পান। ক্ষতির মাত্রা বিবেচনায় ত্রুটিটি ভয়ংকর হওয়ায় দ্রুত গুগলকে জানানো হয়। বিষয়টি জানার পর তড়িঘড়ি করে নিরাপত্তা প্যাচযুক্ত ক্রোম ব্রাউজারের নতুন সংস্করণ উন্মুক্ত করে গুগল।
গুগলের তথ্যমতে, পুরোনো সব সংস্করণে এ নিরাপত্তাত্রুটি থেকে যাওয়ায় যেকোনো সময় সাইবার হামলার কবলে পড়তে পারেন ক্রোম ব্রাউজার ব্যবহারকারীরা। সমস্যা সমাধানে উইন্ডোজ ও ম্যাক অপারেটিং সিস্টেমের জন্য ক্রোম ব্রাউজারে ‘১২৫.০.৬৪২২.৬০/৬১’ ও লিনাক্স অপারেটিং সিস্টেমের জন্য ‘১২৫.০.৬৪২২.৬০’ সংস্করণ উন্মুক্ত করা হয়েছে।
জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। আর তাই ক্রোম ব্রাউজারের নিরাপত্তা হালনাগাদের আগে এ ত্রুটির বিষয়ে বিস্তারিত তথ্য জানায়নি গুগল।
এস
