গুগল ক্রোমে প্যাচিং গুরুতর দুর্বলতা

ভিয়েতনামিজ সিকিউরিটি কোম্পানিটি গুগলের নতুন ব্রাউজার ক্রোমে একটি গুরুতর দুর্বলতা খুঁজে পেয়েছে, তবে গুগল ইতিমধ্যেই এই সমস্যাটির জন্য প্যাচ ছেড়েছে এবং কমপক্ষে আরও এক।

ব্রাউজারে দুর্বলতা সনাক্ত করা অনেক সমস্যা এক, কারণ এটি মুক্তি পায় গত সপ্তাহের শুরুতে হ্যানয় ইনস্টিটিউট অব টেকনোলজি ভিত্তিক ব্যাচ কোয়া ইন্টার্নওয়ার্কার সিকিউরিটি (বিকিএস) অনুসারে, একটি ব্যবহারকারী একটি বহুমুখী লম্বা "শিরোনাম" ট্যাগ সহ একটি ওয়েব পৃষ্ঠা সংরক্ষণ করে বাগ বাফার ওভারফ্লো বাগ হয়।

ব্রাউজারটি একটি সম্মুখীন হতে পারে সমস্যাটি এমন একটি ফাইলকে সংরক্ষণ করার চেষ্টা করে যা অত্যধিক দীর্ঘ শিরোনাম ট্যাগের মধ্যে রয়েছে। একটি আক্রমণকারী পিসি নিয়ন্ত্রণ করতে পারে এবং মেশিনে অন্য কোড চালাতে পারে, Bkis তার ব্লগে লিখেছে। উইন্ডোজ এক্সপি SP2 এবং ক্রোম সংস্করণ 0.2.149.27 চালানোর জন্য পিসিতে সমস্যাটি শোষিত হতে পারে।

[আরও পাঠ: সেরা টিভি স্ট্রিমিং পরিষেবাগুলি]

Chrome ব্যবহারকারীদের সর্বশেষ সংস্করণে আপগ্রেড করার পরামর্শ দেওয়া হয়েছে। এটি করার জন্য, ব্রাউজারের উপরের ডানদিকে এবং "গুগল ক্রোম সম্পর্কে।" এ রেঞ্চ আইকনে যান। ব্রাউজার তারপর একটি আপডেটের জন্য পরীক্ষা করা হবে যদি এক থাকে, তাহলে Chrome এটি ডাউনলোড করবে এবং পুনরায় আরম্ভ করতে বলবে। আপ টু ডেট সংস্করণ হল 0.2.149.29।

যদিও গুগল দুই বছর ধরে Chrome এ কাজ করছে, এটি এখনও ব্রাউজারটি একটি বিটা সংস্করণ বিবেচনা করে। কোম্পানিটি কিছু সময়ের জন্য তার কর্মচারীদের মধ্যে অভ্যন্তরীণ ব্রাউজারটি ব্যবহার করছিল, কিন্তু গত সপ্তাহে আনুষ্ঠানিকভাবে এটি আনুষ্ঠানিকভাবে ব্রাউজারটি সাধারণ জনসাধারণের কাছে দুই ডজন ভাষায় প্রকাশ করে।

গত সপ্তাহে গবেষক অভিভ রাফ লিখেছিলেন যে ক্রোমের দুর্বলতা ছিল ওয়েবকিট ওয়েব ব্রাউজার ইঞ্জিনের একটি পুরানো সংস্করণ ব্যবহার করার কারণে। দুর্বলতাটি "কার্পেট বোমাবর্ষণ" ত্রুটি হিসাবে পরিচিত, যার ফলে উইন্ডোজ একটি সম্ভাব্য বিপজ্জনক জার (জাভা আর্কাইভ) ডাউনলোড করতে এবং সতর্কতা ব্যবহারকারীদের ছাড়া এটি চালাতে পারে। গুগল যে ফ্লেম সংশোধন করেছে, একটি কোম্পানির মুখপাত্র সোমবার বলেছে।

Chrome এর রিলিজের পরে দ্বিতীয় সমস্যাটি সনাক্ত করা হ্যাকার ক্র্যাশকে ক্র্যাশ করার অনুমতি দিতে পারে। নরেনং এর উপদেষ্টা অনুসারে, একটি নির্দিষ্ট বিন্যাসের একটি দূষিত লিঙ্ক তৈরি করে নিরাপত্তা গবেষক ঋষি নারঙ্গের দ্বারা পাওয়া যে দুর্বলতা, শোষিত হতে পারে।