কম্পিউটার

গুগল তার ক্রোম ব্রাউজারে উচ্চ-তীব্রতা বাগ প্যাচ করতে চলে গেছে

গুগল তার ক্রোম ব্রাউজারে পাওয়া একটি শূন্য-দিনের দুর্বলতার জন্য একটি ফিক্স প্রকাশ করতে ছুটে চলেছে, এটি কয়েক মাসের মধ্যে পাওয়া তৃতীয় শূন্য-দিন। দুর্বলতা Windows, Mac, এবং Linux-এ Chrome-কে প্রভাবিত করে, বেশিরভাগ অপারেটিং সিস্টেম সংস্করণ কভার করে এবং সম্ভাব্য লক্ষ লক্ষ ব্যবহারকারীকে প্রভাবিত করে।

গুগল ক্রোমকে প্রভাবিত করে আরেকটি জিরো-ডে দুর্বলতা

ক্রোম দুর্বলতা হল ব্লিঙ্ক-এ একটি "ব্যবহারের পরে বিনামূল্যে" বাগ, একটি ওপেন-সোর্স ব্রাউজার রেন্ডারিং টুল যা ক্রোমিয়াম প্রকল্পের অংশ৷

Google এই সমস্যাটিকে CVE-2021-21193 হিসাবে ট্র্যাক করছে এবং CVSS দুর্বলতা রেটিং স্কেলে এটিকে 10 এর মধ্যে 8.8 রেটিং দেওয়া হয়েছে, এটিকে একটি উচ্চ-তীব্রতার সমস্যা হিসাবে চিহ্নিত করে৷

বিনামূল্যের পরে ব্যবহার পূর্বে বরাদ্দ করা মেমরি অ্যাক্সেস করার চেষ্টা করে এমন একটি প্রোগ্রামকে বোঝায়। "বিনামূল্যে ব্যবহারের পরে" দুর্বলতার ফলে সমস্যা হতে পারে "বৈধ ডেটার দুর্নীতি থেকে শুরু করে স্বেচ্ছাচারী কোড কার্যকর করা পর্যন্ত, ত্রুটির সূচনা এবং সময়ের উপর নির্ভর করে।"

সহজ কথায়, শোষিত হলে, এটি একটি বড় সমস্যা হতে পারে।

Google পরে ক্রোম রিলিজ ব্লগে একটি পোস্টে Google Chrome ব্রাউজারে একটি আপডেট ঘোষণা করেছে৷

স্থিতিশীল চ্যানেলটি উইন্ডোজ, ম্যাক এবং লিনাক্সের জন্য 89.0.4389.90 এ আপডেট করা হয়েছে যা আগামী দিন/সপ্তাহে চালু হবে।

ব্লগ পোস্ট স্বীকার করে যে সম্ভাব্য গুরুতর সমস্যা সমাধানের জন্য আপডেটের প্রয়োজন। উপরন্তু, এটি আরও নোট করে যে Google তার ব্যবহারকারীদের কাছে গুরুত্বপূর্ণ নিরাপত্তা প্যাচ রোল আউট না করা পর্যন্ত দুর্বলতার বিবরণের উপর ঢাকনা রাখছে।

বাগ বিবরণ এবং লিঙ্কগুলিতে অ্যাক্সেস সীমিত রাখা যেতে পারে যতক্ষণ না বেশিরভাগ ব্যবহারকারী একটি সংশোধন করে আপডেট করা হয়। আমরা সীমাবদ্ধতা বজায় রাখব যদি বাগটি তৃতীয় পক্ষের লাইব্রেরিতে বিদ্যমান থাকে যার উপর অন্যান্য প্রকল্পগুলি একইভাবে নির্ভর করে, কিন্তু এখনও ঠিক করা হয়নি৷

এই ধরনের অনেক জটিল দুর্বলতার মতো, নিয়মিত ব্যবহারকারীদের বন্যের মধ্যে এই প্রকৃতির শোষণের সম্মুখীন হওয়ার সম্ভাবনা কম। যদিও এটি Google Chrome ব্রাউজারে একটি বিপজ্জনক দুর্বলতা, এটির জন্য একজন আক্রমণকারীকে দুর্বলতাকে কাজে লাগানোর জন্য একটি দুর্বল ওয়েবসাইটের শিকারকে প্রলুব্ধ করতে হবে৷

কখন Google Chrome আপডেট হবে?

অফিসিয়াল ক্রোম ব্লগ পোস্ট অনুসারে, আপডেটটি লাইভ এবং আগামী দিনে আপনার সিস্টেমে পৌঁছে যাবে। Chrome আপডেটের জন্য শুধু আপনার চোখ খোসা ছাড়িয়ে রাখুন। থ্রি-বারের সেটিংস মেনু আইকনটি হলুদ হয়ে যাবে, তারপরে লাল হয়ে যাবে যদি আপনি এটি আসার সাথে সাথে ইনস্টল না করেন।

নিরাপত্তা গবেষকদের সাথে এবং প্রকৃতপক্ষে, Google নিজেরাই তার ক্রোম ব্রাউজারে দুর্বলতা খুঁজে বের করে গুগলের জন্য এটি একটি কঠিন কয়েক মাস ছিল। যাইহোক, যেকোনও সমস্যা সমাধানের জন্য Google সর্বদা দ্রুত অগ্রসর হয়, এবং এর ফলে, Chrome বেশি দিন দুর্বল থাকে না।


  1. কোনটি দ্রুত? IE 11 VS Firefox VS Google Chrome Vs Opera

  2. কিভাবে ঠিক করবেন Google Chrome কাজ করা ত্রুটি বন্ধ করে দিয়েছে

  3. কীভাবে ক্রোমকে ডিফল্ট ব্রাউজার এবং গুগল ডিফল্ট সার্চ ইঞ্জিন করা যায়

  4. Google ক্রোমকে দ্রুততর করার ৫টি সহজ উপায়