Google Chrome-এ V8 ইঞ্জিন-এর সঙ্গে জড়িত একটি গুরুতর দুর্বলতা ধরা পড়েছে, যা ব্যবহারকারীর সিস্টেমে আক্রমণকারীদের ক্ষতিকারক কোড চালানোর সুযোগ করে দিত। সকল ব্যবহারকারীকে তাদের ব্রাউজার অবিলম্বে আপ-ডেট করার পরামর্শ দেওয়া হচ্ছে।
Google Chrome: বিশ্বের সবচেয়ে জনপ্রিয় ওয়েব ব্রাউজার Google Chrome আবারও একটি বড় নিরাপত্তা ত্রুটির শিকার হয়েছে। সম্প্রতি প্রকাশিত একটি প্রতিবেদনে জানা গেছে যে Chrome-এর V8 JavaScript ইঞ্জিনে 'টাইপ কনফিউশন' (Type Confusion) নামক একটি গুরুতর বাগ ছিল, যার ফলে আক্রমণকারীরা ব্যবহারকারীর সিস্টেমে দূর থেকে ক্ষতিকারক কোড চালাতে পারত। Google নিশ্চিত করেছে যে এই দুর্বলতার সুযোগ নিয়ে বাস্তব জগতে (exploitation in the wild) ইতিমধ্যে আক্রমণ চালানো হয়েছে।
এই নিরাপত্তা ত্রুটি আসলে কী?
এই দুর্বলতা Chrome-এর মূল উপাদান V8-এ পাওয়া গেছে, যা দ্রুত JavaScript প্রক্রিয়া করার জন্য দায়ী। V8 একটি ওপেন-সোর্স ইঞ্জিন এবং Chrome-এর কর্মক্ষমতার মূল ভিত্তি। এই ইঞ্জিনেই CVE-2025-6554 নামে একটি বাগ পাওয়া গেছে, যা Google-এর থ্রেট অ্যানালাইসিস গ্রুপের নিরাপত্তা বিশেষজ্ঞ ক্লেমেন্ট লেসিগনে (Clement Lecigne) 25 জুন 2025 তারিখে আবিষ্কার করেন।
Google এটিকে 'উচ্চ-গুরুত্বপূর্ণ' (High Severity) বাগ হিসেবে বিবেচনা করেছে, কারণ এর মাধ্যমে কোনো আক্রমণকারী Chrome ব্যবহারকারীকে বিশেষভাবে তৈরি করা একটি ওয়েবসাইটে পাঠাতে পারত। ব্যবহারকারী সেই ওয়েবসাইটটি খোলার সঙ্গে সঙ্গেই আক্রমণকারীর সিস্টেমে কোড চালানোর সম্পূর্ণ স্বাধীনতা পাওয়ার সম্ভাবনা ছিল।
কীভাবে ঘটে এই আক্রমণ?
যদি কোনো ব্যবহারকারী এই দুর্বলতার সুবিধা নিতে ডিজাইন করা ওয়েবসাইটে যায়, তাহলে JavaScript ইঞ্জিনে বিভ্রান্তি (Type Confusion) তৈরি হয়। এর মানে হল প্রোগ্রাম কিছু ডেটা ভুলভাবে সনাক্ত করে, যার ফলে আক্রমণকারীরা সিস্টেমের মেমরি নিয়ন্ত্রণ করতে পারে।
এই প্রক্রিয়ার মাধ্যমে, আক্রমণকারীরা ব্যবহারকারীর কম্পিউটারে ম্যালওয়্যার প্রবেশ করাতে, সংবেদনশীল তথ্য চুরি করতে বা সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে।
কোন কোন প্ল্যাটফর্ম প্রভাবিত হয়েছে?
Google জানিয়েছে যে এই নিরাপত্তা ত্রুটি মূলত Windows, macOS এবং Linux সংস্করণগুলিকে প্রভাবিত করে। Android এবং iOS সংস্করণে এই দুর্বলতার কোনো প্রভাব দেখা যায়নি।
Google প্রভাবিত ডিভাইসগুলির জন্য নিম্নলিখিত সংস্করণগুলি আপ-ডেট করেছে:
- Windows: Chrome v138.0.7204.96/.97
- macOS এবং Linux: Chrome v138.0.7204.92/.93
কীভাবে পরীক্ষা করবেন আপনার Chrome আপ-ডেট করা আছে কিনা?
আপনি যদি না জানেন যে আপনার Chrome ব্রাউজারটি সর্বশেষ সংস্করণে আছে কিনা, তাহলে আপনি নীচের পদক্ষেপগুলি অনুসরণ করতে পারেন:
- আপনার Chrome ব্রাউজার খুলুন
- ডান দিকে উপরে তিনটি ডট-এ ক্লিক করুন
- 'সাহায্য (Help)' অপশন-এ যান
- তারপর 'Chrome সম্পর্কে (About Chrome)' তে ক্লিক করুন
- এখানে Chrome স্বয়ংক্রিয়ভাবে আপ-ডেট পরীক্ষা করবে এবং নতুন সংস্করণ উপলব্ধ থাকলে এটি ডাউনলোড করা শুরু করবে
- ডাউনলোড সম্পন্ন হওয়ার পরে Chrome পুনরায় চালু করুন
'বাস্তবে' এর শোষণ হয়েছে
সবচেয়ে উদ্বেগের বিষয় হল, Google স্পষ্টভাবে জানিয়েছে যে আক্রমণকারীরা ইতিমধ্যে এই নিরাপত্তা দুর্বলতার সুযোগ নিয়েছে। এটিকে প্রযুক্তিগত ভাষায় 'Exploited in the wild' বলা হয় — অর্থাৎ, এটি কোনো নিছক তাত্ত্বিক হুমকি ছিল না, বরং বাস্তবে কিছু ব্যবহারকারীকে লক্ষ্যবস্তু করা হয়েছিল।
কেন অবিলম্বে আপ-ডেট করা জরুরি?
সাইবার আক্রমণ এখন আগের চেয়ে অনেক বেশি উন্নত এবং দ্রুত হয়েছে। আপনি যদি Chrome-এর পুরনো সংস্করণ ব্যবহার করেন, তাহলে আপনি অজান্তে হ্যাকারদের জন্য দরজা খুলে দিচ্ছেন। তাই Google এবং নিরাপত্তা বিশেষজ্ঞদের পরামর্শ হল, সকল ব্যবহারকারীকে Chrome-কে তাৎক্ষণিকভাবে আপ-ডেট করতে হবে।
নিরাপত্তা সম্পর্কিত সমস্যাগুলি সমাধান করার জন্য, Google সময়-সময় প্যাচ এবং ফিক্স প্রকাশ করে, তবে এই আপ-ডেটগুলি সময়মতো ইনস্টল করার চূড়ান্ত দায়িত্ব ব্যবহারকারীর।
ব্যবহারকারীর কী করা উচিত?
- Chrome ব্রাউজারটি অবিলম্বে আপ-ডেট করুন
- কোনো সন্দেহজনক বা অজানা ওয়েবসাইটে ক্লিক করবেন না
- ব্রাউজারের 'নিরাপদ ব্রাউজিং' সেটিংস চালু রাখুন
- অ্যান্টিভাইরাস বা অ্যান্টিম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন
- Chrome এক্সটেনশনগুলি নিয়মিতভাবে পরীক্ষা করুন এবং অপ্রয়োজনীয় এক্সটেনশন সরান
