ছবি : সংগৃহীত
গুগল সতর্ক করে জানিয়েছে, ক্রোম ব্রাউজারে একটি গুরুতর নিরাপত্তা ত্রুটি পাওয়া গেছে, যা হ্যাকারদের জন্য লগিন ক্রেডেনশিয়াল চুরি এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) বাইপাস করার সুযোগ সৃষ্টি করেছে। এই সমস্যাটি অত্যন্ত গুরুত্বপূর্ণ এবং অবিলম্বে সংশোধন করা অপরিহার্য। মার্কিন সরকার ইতিমধ্যেই সমস্ত ফেডারেল কর্মচারীদের ,৫ জুনের মধ্যে ব্রাউজার আপডেট করার নির্দেশ দিয়েছে। এটি শুধু সরকারি কর্মচারীদের জন্য নয়, বাড়ি বা অফিস যেকোনো ব্যবহারকারীরই এখনই আপডেট করা উচিত।
মার্কিন সাইবার সুরক্ষা সংস্থা CISA ফেডারেল এজেন্সিগুলোকে নির্দেশ দিয়েছে, "ভেন্ডারের নির্দেশনা অনুযায়ী সংশোধনমূলক ব্যবস্থা নিন... অথবা সেগুলো সম্ভব না হলে ব্রাউজার ব্যবহার বন্ধ রাখুন।" অর্থাৎ, ২১ দিনের মধ্যে আপডেট না করলে ক্রোম ব্যবহার থেকে বিরত থাকতে হবে। যদিও CISA-র এই নির্দেশনা সরাসরি ফেডারেল কর্মচারীদের জন্য, তবে তারা সকল প্রতিষ্ঠানকে সতর্ক করে দিয়েছে যাতে তারা "ভালোভাবে ঝুঁকি মোকাবিলা করতে এবং হুমকির সাথে তাল মিলিয়ে চলতে পারে।"
এই নিরাপত্তা ত্রুটির প্রকৃতি বিবেচনায় সকল ব্যবহারকারীরই এখনই ব্যবস্থা নেওয়া উচিত। গুগল ইতিমধ্যে CVE-2025-4664 নামক এই ত্রুটির জন্য একটি প্যাচ প্রকাশ করেছে, তবে সতর্ক করে দেওয়া হয়েছে যে "ইতিমধ্যে এই ত্রুটির অপব্যবহারের রিপোর্ট পাওয়া গেছে।" এক্স (টুইটার) ব্যবহারকারী @slonser এই ত্রুটির কথা উল্লেখ করে জানান, OAuth ফ্লোতে একটি কোয়েরি প্যারামিটার টেকওভার পদ্ধতির মাধ্যমে অ্যাকাউন্ট হাইজ্যাকিং সম্ভব হতে পারে। এতে ব্রাউজারে সংরক্ষিত সেনসিটিভ ডেটা (যেমন সেশন ক্রেডেনশিয়াল) চুরি হয়ে হ্যাকাররা ব্যবহারকারীর সেশনে প্রবেশ করতে পারে।
এখনো নিশ্চিত নয় যে শুধু প্রমাণ-ধারণা (POC) হিসেবে এই ত্রুটি ব্যবহার হচ্ছে, নাকি বাস্তবে হামলা শুরু হয়েছে। তবে, ঝুঁকি এখন সর্বোচ্চ—কারণ প্যাচ না করা পর্যন্ত আক্রমণের সম্ভাবনা থেকে যাচ্ছে। তাই সতর্কতা হিসেবে ক্রোম ব্রাউজার দ্রুত আপডেট করুন এবং এই সাইবার হুমকি থেকে সুরক্ষিত থাকুন।
দ্রষ্টব্য:
- ক্রোম আপডেট করতে: Settings (সেটিংস) > Help (সাহায্য) > About Google Chrome (গুগল ক্রোম সম্পর্কে)-এ যান।
- ব্যবসায়িক ব্যবহারকারীরা তাদের IT বিভাগের সাথে যোগাযোগ করুন।
