ম্যাকোসের মতো অ্যান্ড্রয়েড ফোনগুলির সাথে ক্রোম ওএস ফাংশন আইফোনের সাথে কাজ করে
গুগল ক্রোম ওয়েব ব্রাউজারের বিকাশকারীরা হ্যালোইনে একটি জরুরি আপডেট জারি করেছেন। আপডেটটি সমস্ত প্ল্যাটফর্ম জুড়ে জনপ্রিয় ওয়েব ব্রাউজারের সমস্ত স্থিতিশীল সংস্করণগুলির জন্য বোঝানো হয়েছে, যা আপডেটের তীব্রতার একটি সুস্পষ্ট সূচক। স্পষ্টতই, সুরক্ষা আপডেটটি একটি নয়, দুটি সুরক্ষার দুর্বলতার বিরুদ্ধে লড়াই করা। এর চেয়ে বড় বিষয় হ'ল সুরক্ষার ত্রুটিগুলির একটিতে একটি শূন্য-দিন ইতিমধ্যে বন্য মধ্যে শোষণ আউট ।
ক্যাসপারস্কি এক্সপ্লয়েট প্রতিরোধ, ক্যাসপারস্কি পণ্যগুলির একটি সক্রিয় হুমকি সনাক্তকরণ উপাদান গুগলের ক্রোম ব্রাউজারের জন্য একটি নতুন অজানা শোষণ করেছে caught দলটি তাদের অনুসন্ধানগুলি গুগল ক্রোম সুরক্ষা দলকে জানায় এবং পাশাপাশি একটি প্রুফ অফ কনসেপ্ট (পিওসি) অন্তর্ভুক্ত করে। দ্রুত পর্যালোচনা করার পরে, গুগল স্পষ্টভাবে নিশ্চিত হয়ে গিয়েছিল যে গুগল ক্রোম ওয়েব ব্রাউজারে সত্যিই একটি সক্রিয় 0 দিনের দুর্বলতা বিদ্যমান ছিল। সমস্যাটিকে সর্বোচ্চ অগ্রাধিকার হিসাবে দ্রুত বাড়ানোর পরে, গুগল ওয়েব ব্রাউজারে একটি জরুরি আপডেট জারি করেছে। সুরক্ষা দুর্বলতাটিকে ‘উচ্চ তীব্রতা 0-দিনের শোষণ 'হিসাবে ট্যাগ করা হয়েছে এবং সমস্ত বিভিন্ন অপারেটিং সিস্টেম জুড়ে ক্রোম ব্রাউজারের সমস্ত বিভিন্ন রূপকে প্রভাবিত করে।
ক্যাসপারস্কি ‘এক্সপ্লয়েট.ওয়াইন 32. জেনেরিক’ 0-দিনের অরক্ষারতা সনাক্ত করে যা সমস্ত গুগল ক্রোম ব্রাউজার সংস্করণকে প্রভাবিত করে:
গুগল হ্যালোইনকে নিশ্চিত করেছে যে 'স্থিতিশীল চ্যানেল' ডেস্কটপ ক্রোম ব্রাউজারটি উইন্ডোজ, ম্যাক এবং লিনাক্স প্ল্যাটফর্মের 78৮.০.৩৯০৪..8.8 সংস্করণে আপডেট করা হচ্ছে। ধীরে ধীরে ঘুরতে শুরু হওয়া আপডেটগুলি থেকে পৃথক, সর্বশেষ আপডেটের পরিবর্তে ত্বরান্বিত স্থাপনা থাকা উচিত। সুতরাং ক্রোম ব্রাউজার ব্যবহারকারীরা কোনও দেরি না করে সর্বশেষ আপডেটটি ইনস্টল করার বিষয়টি নিশ্চিত করে তোলা সমালোচিত। বরং ক্রিপ্টিক বার্তায় গুগল একটি পরামর্শ জারি করেছে যা বলেছে,
'বেশিরভাগ ব্যবহারকারীর একটি স্থির করে আপডেট না করা পর্যন্ত বাগের বিশদ এবং লিঙ্কগুলিতে অ্যাক্সেসকে সীমাবদ্ধ রাখা যেতে পারে। তৃতীয় পক্ষের লাইব্রেরিতে যদি বাগটি উপস্থিত থাকে তবে অন্যান্য প্রকল্পগুলি একইভাবে নির্ভর করে তবে এখনও স্থির হয়নি, আমরাও বিধিনিষেধগুলি বজায় রাখব।
0 দিনের সতর্কতা! # গুগল উইন্ডোজ, ম্যাক সতর্ক করছে # লিনাক্স ব্যবহারকারীদের তাদের আপডেট # ক্রোম ব্রাউজার (78.0.3904.87 তে) অবিলম্বে সুরক্ষার দুর্বলতার কারণে (সিভিই-2019-13720) যে আক্রমণকারীরা কম্পিউটার ছিনতাই করতে বন্যের মধ্যে সক্রিয়ভাবে শোষণ করছে। https://t.co/tw7Msba4kb # ইনফোসেক pic.twitter.com/QJj7ojqEDU
- হ্যাকার নিউজ (@ হ্যাকারস নিউজ) নভেম্বর 1, 2019
গুগল ক্রোমের অভ্যন্তরে সুরক্ষিত দুর্বলতাগুলি সম্পর্কে অস্পষ্টতা অবলম্বন করার পরে, ক্যাস্পারস্কি এই হামলার নামটিকে অফিশিয়ালি ‘অপারেশন উইজার্ডঅপিয়াম’ দিয়েছেন। প্রযুক্তিগতভাবে, আক্রমণটি একটি এক্সপ্লোরাইট। উইন 32. জেনেরিক। অ্যান্টিভাইরাস, ফায়ারওয়াল এবং অন্যান্য নেটওয়ার্ক সুরক্ষা পণ্য প্রস্তুতকারকরা এখনও আক্রমণটির সম্ভাবনা এবং যে সাইবার অপরাধীদের আক্রমণটি চালিয়েছে তার পরিচয়গুলি অনুসন্ধান করছে। দলটি কিছু কোড বেয়ার দাবি করে লাজারদের আক্রমণগুলির সাথে কিছু সাদৃশ্য , তবে কিছুই নিশ্চিত করা যায়নি।
ক্যাসপারস্কির মতে, আক্রমণটি দূষিত প্রোফাইলিং স্ক্রিপ্ট লোড করে যতটা সম্ভব ডেটা আমার হিসাবে উপস্থিত হয়েছিল। স্পষ্টতই, 0-দিনের দুর্বলতা দূষিত জাভাস্ক্রিপ্ট কোডটি ইনজেক্ট করতে ব্যবহৃত হয়েছিল। আক্রমণটি বরং এটি পরিশীলিত সিস্টেমটি সংক্রামিত হতে পারে বা এটি যে ঝুঁকিপূর্ণ তা নিশ্চিত করতে বেশ কয়েকটি চেক করে । কেবল যোগ্যতা যাচাই করার পরে, আক্রমণটি সত্য পেলোড পাওয়ার জন্য এবং একই স্থাপনার দিকে এগিয়ে যায়।
গুগল ক্রোম জিরো-ডে শোষণকে স্বীকার করে এবং হুমকি মোকাবেলায় জরুরী আপডেট জারি করে:
গুগল নোট করেছে যে বন্য মধ্যে বর্তমানে শোষণ বিদ্যমান । সংস্থাটি যোগ করেছে যে শোষণটি সিভিই -2018-13720 দুর্বলতার জন্য। ঘটনাচক্রে, অন্য একটি সুরক্ষার দুর্বলতা রয়েছে, যাকে আনুষ্ঠানিকভাবে CVE-2019-13721 হিসাবে ট্যাগ করা হয়েছে। উভয় সুরক্ষা ত্রুটি হ'ল 'ব্যবহারের পরে মুক্ত' দুর্বলতা, যা আক্রমণকারী সিস্টেমে সুবিধাগুলি বাড়ানোর জন্য মেমরির দুর্নীতি কাজে লাগায়। স্পষ্টতই, CVE-2019-13720 নিরাপত্তার দুর্বলতা বন্য মধ্যে ব্যবহার করা হচ্ছে । এটি ক্রোম ওয়েব ব্রাউজার অডিও উপাদানকে প্রভাবিত করে বলে জানা গেছে।
এরিক পুনঃটুইট Chrome এ দুর্বলতার বিষয়টি চিহ্নিত করেছে। কেবল আপনার ব্রাউজারটি বন্ধ করা এবং পুনরায় খোলানো স্বয়ংক্রিয়ভাবে প্রয়োজনীয় আপডেটগুলি যাচাই করে সেগুলি ইনস্টল করবে। https://t.co/4NKJXfdGxw
- name.com (@ নামডটকম) নভেম্বর 1, 2019
উভয় সুরক্ষা হুমকির স্বীকৃতি স্বরূপ, গুগল ক্রোম ব্রাউজারের জন্য একটি জরুরি আপডেট জারি করেছে, তবে আপডেটটি বর্তমানে স্থিতিশীল চ্যানেলের মধ্যে সীমাবদ্ধ বলে মনে হচ্ছে। আপডেটে খবরে বাগের জন্য কেবল প্যাচ রয়েছে। ক্যাসপারস্কি হুমকির ঝুঁকির তদন্তে সক্রিয়ভাবে নিয়োজিত রয়েছে, তবে 0-দিনের দুর্বলতা কে ব্যবহার করতে পারে তা অবিলম্বে পরিষ্কার নয় clear
ট্যাগ ক্রোম গুগল
