Google Chrome ব্যৱহাৰকাৰী সকল সাৱধান! চৰকাৰে জাৰি কৰিলে সতৰ্কবাণী

Google Chrome ব্যৱহাৰকাৰী সকল সাৱধান! চৰকাৰে জাৰি কৰিলে সতৰ্কবাণী

Google Chrome ব্যৱহাৰকাৰী সকল সাৱধান! ভাৰতৰ চাইবাৰ ছিকিউৰিটি এজেন্সী CERT-In (Indian Computer Emergency Response Team) য়ে বৃহস্পতিবাৰে এক বৃহৎ সতৰ্কবাণী জাৰি কৰিছে। সংস্থাটোৱে জনোৱা মতে, Google Chrome ডেস্কটপ ব্ৰাউজাৰ আৰু ডেভেলপাৰসকলে ব্যৱহাৰ কৰা প্লেটফৰ্ম গিটলেবত কেইবাটাও গুৰুতৰ সুৰক্ষাৰ ত্ৰুটি পোৱা গৈছে। চাইবাৰ অপৰাধীয়ে এই দুৰ্বলতাসমূহৰ

Google Chrome ব্যৱহাৰকাৰী সকল সাৱধান!

ভাৰতৰ চাইবাৰ ছিকিউৰিটি এজেন্সী CERT-In (Indian Computer Emergency Response Team) য়ে বৃহস্পতিবাৰে এক বৃহৎ সতৰ্কবাণী জাৰি কৰিছে।

সংস্থাটোৱে জনোৱা মতে, Google Chrome ডেস্কটপ ব্ৰাউজাৰ আৰু ডেভেলপাৰসকলে ব্যৱহাৰ কৰা প্লেটফৰ্ম গিটলেবত কেইবাটাও গুৰুতৰ সুৰক্ষাৰ ত্ৰুটি পোৱা গৈছে।

চাইবাৰ অপৰাধীয়ে এই দুৰ্বলতাসমূহৰ শোষণ কৰি ব্যৱহাৰকাৰীৰ তথ্য চুৰি কৰিব পাৰে,চিস্টেমত ইচ্ছাকৃত ক’ড চলাব পাৰে আৰু বিভিন্ন ধৰণৰ আক্ৰমণ কৰিব পাৰে।

CERT-In এ এই কথাও জনাইছে যে গুগল আৰু GitLab এ এই সমস্যাসমূহৰ বাবে সুৰক্ষা পেচ আৰু আপডেইটসমূহ মুকলি কৰিছে যিবোৰ তৎক্ষণাত ইনষ্টল কৰিবলৈ পৰামৰ্শ দিয়া হৈছে।

CERT-In ৰ মতে, Google Chrome ৰ ডেস্কটপ সংস্কৰণত কেইবাটাও কাৰিকৰী ত্ৰুটি পোৱা গৈছে।এই সমস্যাসমূহ বিশেষকৈ ইয়াৰ জাভাস্ক্রিপ্ট ইঞ্জিনত প্ৰচলিত, যিয়ে ৱেবছাইটত ক’ড চলায়।

যদি এই দুৰ্বলতাসমূহৰ শোষণ কৰা হয় তেন্তে ইয়াৰ ফলত ব্ৰাউজাৰৰ পৰিৱেশন আৰু সুৰক্ষা দুয়োটাতে প্ৰভাৱ পৰিব পাৰে।

CERT-In এ এইটোও ৰিপৰ্ট কৰিছে যে GitLab সম্প্ৰদায় আৰু এণ্টাৰপ্ৰাইজ সংস্কৰণ দুয়োটাতে কিছুমান গুৰুতৰ সুৰক্ষা দুৰ্বলতা পোৱা গৈছে।

এই সমস্যাসমূহ অভিগম নিয়ন্ত্ৰণ ব্যৱস্থাপনাৰ সৈতে জড়িত অৰ্থাৎ কোন ব্যৱহাৰকাৰীয়ে কোনবোৰ বৈশিষ্ট্য অভিগম কৰিব পাৰে? এই ব্যৱস্থাটোৱে সঠিকভাৱে নিয়ন্ত্ৰণ কৰিব পৰা নাছিল।

এই দুৰ্বলতাসমূহে এপ্লিকেচন পৰীক্ষণ সঁজুলি আৰু চফ্টৱেৰ পৰীক্ষণ ব্যৱস্থাপ্ৰণালীত প্ৰভাৱ পেলাব পাৰে।যদি কোনো হেকাৰে এই ত্ৰুটিসমূহৰ সুবিধা লয় তেন্তে তেওঁ নিৰাপত্তাৰ স্তৰসমূহ বাইপাছ কৰিব পাৰে অথবা ই চিস্টেমটো ক্ৰেচ কৰিব পাৰে, যাৰ ফলত ইয়াক ব্যৱহাৰকাৰীসকলৰ বাবে সাময়িকভাৱে উপলব্ধ নহয়।

লগতে পঢ়ক: আজি মহাকাশলৈ ইছৰোৰ ‘বাহুবলী’ ৰকেট; উৎক্ষেপণ কৰিব CMS-03 উপগ্ৰহ