ক্রোম-মোজিলা ব্যবহারকারীদের জন্য সতর্কতা জারি করল ভারত সরকার

ক্রোম-মোজিলা ব্যবহারকারীদের জন্য সতর্কতা জারি করল ভারত সরকার

ভারত সরকারের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম সম্প্রতি ক্রোম এবং মোজিলা ব্রাউসারের বেশ কিছু দুর্বলতা চিহ্নিত করেছে। সিইআরটি জানিয়েছে যে এই দুর্বলতাগুলি হ্যাকারদের সমস্ত ব্যবহারকারীর তথ্য পাওয়ার সুযোগ তৈরি করে দেয়৷ এমনকি ব্রাউসারের সমস্ত নিরাপত্তা ব্যবস্থাকে পাস কাটিয়ে ব্রাউসারে কোডিংয়ে কাটাছেঁড়া করেছে।

৯৬.০.৪৬৬৪.২০৯-এর পূর্বে সিইআরটির টার্গেট করা ক্রোম ওএস সংস্করণগুলির দ্বারা দুর্বলতাগুলিকে 'উচ্চ' ঝুঁকি হিসাবে চিহ্নিত করা হয়েছে৷ যার মধ্যে গুগল-এর সিভিই-২০২১-৪৩৫২৭, সিভিই-২০২২-১৪৮৯, সিভিই-২০২২-১৬৩৩, সিভিই-২০২২-১৬৩৬, সিভিই-২০২২-১৮৫৯, সিভিই-২০২২-১৮৬৭, সিভিই-২০২২-১৮৬৭, এবং সিভিই-২০২৩-২৩৩০৮এর অধীনে চিহ্নিত দুর্বলতাগুলি অন্তর্ভুক্ত রয়েছে৷ টেক জায়ান্ট গুগল ও মোজিলা বাগগুলি সম্পর্কে স্বীকার করেছে এবং বলেছে যে তারা সমস্ত বাগগুলি অতি দ্রুত সংশোধন করেছে। সংস্থাটি ব্যবহারকারীদের এই বাগগুলি থেকে সুরক্ষিত থাকতে ক্রোম ওএস-এর সর্বশেষ সংস্করণ ডাউনলোড করার কথাও বলেছে৷

এছাড়াও, সিইআরটি-ইন মোজিলা ফায়ারফক্স আইওএস সংস্করণে ১০১-এর আগের বাগগুলি, মোজিলা ফায়ারফক্স থান্ডারবাগ সংস্করণ ৯১.১০-এর আগের মোজিলা ফায়ারফক্স ইএসআর সংস্করণ ৯১.১০-এর আগে এবং মোজিলা ফায়ারফক্স সংস্করণ ১০১-এর আগের বাগগুলি চিহ্নিত করেছে। সংস্থাটি এও জানিয়েছে যে, হ্যাকারের কাছে ব্যবহারকারীর সংবেদনশীল তথ্য প্রকাশ করতে, নিরাপত্তা বিধিনিষেধ বাইপাস করতে, নির্বিচারে কোড কার্যকর করতে, স্পুফিং আক্রমণ করতে এবং লক্ষ্যযুক্ত সিস্টেমে পরিষেবাকে অস্বীকার (ডিওএস) করে পুরো সিস্টেমকে আক্রমণের সুযোগ দেয়।

ভুয়ো ভিডিও দেখে বেফাঁস মন্তব্য কাতার এয়ারওয়েজের সিইওকে নিয়ে, বিপাকে পড়ে পোস্ট ডিলিট কঙ্গনার

সিইআরটি-এর মতে, এই দুর্বলতাগুলিকেই হ্যাকাররা টার্গেট করে সিস্টেমের পরিষেবায় সুরক্ষাগুলিকে অস্বীকার করতে পারে। ডিনায়াল-অফ-সার্ভিস (ডিওএস) সিস্টেমের কারনেই ব্যবহারকারীদের ব্যক্তিগত তথ্য, সিস্টেম, ডিভাইস বা অন্যান্য সংস্থান অ্যাক্সেস করতে পারে না হ্যাকাররা! যে পরিষেবাগুলিতে সাধারণত এই ধরনের আক্রমণ ব্যবহার করে টার্গেট করা হয় সেগুলির মধ্যে রয়েছে ইমেল, ওয়েবসাইট, অনলাইন অ্যাকাউন্ট ইত্যাদি।