ক্রোম-মোজিলা ব্যবহারকারীদের জন্য সতর্কতা জারি করল ভারত সরকার

Published: Wednesday, June 8, 2022, 18:48 [IST]

ভারত সরকারের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম সম্প্রতি ক্রোম এবং মোজিলা ব্রাউসারের বেশ কিছু দুর্বলতা চিহ্নিত করেছে। সিইআরটি জানিয়েছে যে এই দুর্বলতাগুলি হ্যাকারদের সমস্ত ব্যবহারকারীর তথ্য পাওয়ার সুযোগ তৈরি করে দেয়৷ এমনকি ব্রাউসারের সমস্ত নিরাপত্তা ব্যবস্থাকে পাস কাটিয়ে ব্রাউসারে কোডিংয়ে কাটাছেঁড়া করেছে।

ক্রোম-মোজিলা ব্যবহারকারীদের জন্য সতর্কতা জারি করল ভারত সরকার

৯৬.০.৪৬৬৪.২০৯-এর পূর্বে সিইআরটির টার্গেট করা ক্রোম ওএস সংস্করণগুলির দ্বারা দুর্বলতাগুলিকে 'উচ্চ' ঝুঁকি হিসাবে চিহ্নিত করা হয়েছে৷ যার মধ্যে গুগল-এর সিভিই-২০২১-৪৩৫২৭, সিভিই-২০২২-১৪৮৯, সিভিই-২০২২-১৬৩৩, সিভিই-২০২২-১৬৩৬, সিভিই-২০২২-১৮৫৯, সিভিই-২০২২-১৮৬৭, সিভিই-২০২২-১৮৬৭, এবং সিভিই-২০২৩-২৩৩০৮এর অধীনে চিহ্নিত দুর্বলতাগুলি অন্তর্ভুক্ত রয়েছে৷ টেক জায়ান্ট গুগল ও মোজিলা বাগগুলি সম্পর্কে স্বীকার করেছে এবং বলেছে যে তারা সমস্ত বাগগুলি অতি দ্রুত সংশোধন করেছে। সংস্থাটি ব্যবহারকারীদের এই বাগগুলি থেকে সুরক্ষিত থাকতে ক্রোম ওএস-এর সর্বশেষ সংস্করণ ডাউনলোড করার কথাও বলেছে৷

এছাড়াও, সিইআরটি-ইন মোজিলা ফায়ারফক্স আইওএস সংস্করণে ১০১-এর আগের বাগগুলি, মোজিলা ফায়ারফক্স থান্ডারবাগ সংস্করণ ৯১.১০-এর আগের মোজিলা ফায়ারফক্স ইএসআর সংস্করণ ৯১.১০-এর আগে এবং মোজিলা ফায়ারফক্স সংস্করণ ১০১-এর আগের বাগগুলি চিহ্নিত করেছে। সংস্থাটি এও জানিয়েছে যে, হ্যাকারের কাছে ব্যবহারকারীর সংবেদনশীল তথ্য প্রকাশ করতে, নিরাপত্তা বিধিনিষেধ বাইপাস করতে, নির্বিচারে কোড কার্যকর করতে, স্পুফিং আক্রমণ করতে এবং লক্ষ্যযুক্ত সিস্টেমে পরিষেবাকে অস্বীকার (ডিওএস) করে পুরো সিস্টেমকে আক্রমণের সুযোগ দেয়।

সিইআরটি-এর মতে, এই দুর্বলতাগুলিকেই হ্যাকাররা টার্গেট করে সিস্টেমের পরিষেবায় সুরক্ষাগুলিকে অস্বীকার করতে পারে। ডিনায়াল-অফ-সার্ভিস (ডিওএস) সিস্টেমের কারনেই ব্যবহারকারীদের ব্যক্তিগত তথ্য, সিস্টেম, ডিভাইস বা অন্যান্য সংস্থান অ্যাক্সেস করতে পারে না হ্যাকাররা! যে পরিষেবাগুলিতে সাধারণত এই ধরনের আক্রমণ ব্যবহার করে টার্গেট করা হয় সেগুলির মধ্যে রয়েছে ইমেল, ওয়েবসাইট, অনলাইন অ্যাকাউন্ট ইত্যাদি।

Published On June 8, 2022