প্রথম নিরাপত্তা সমস্যাগুলি গুগল এর ক্রোমকে ধাঁধা

নিরাপত্তা গবেষকরা Google এর দুর্বলতাগুলি নতুন ওয়েব ব্রাউজারটি বিটাতে মুক্তি দেওয়ার এক দিন পর।

এক ঝুঁকিপূর্ণ হ্যাকাররা ব্রাউজার ক্র্যাশ করে দিতে পারে। সিকিউরিটি গবেষক ঋষি নারং সিকুরিটিম ওয়েব সাইটে এই সমস্যাটি বর্ণনা করেছেন এবং ইভিলফিংয়ের কাছে ধারণাটির একটি প্রমাণ পোস্ট করেছেন। নরঙ্কের মতে, একটি হ্যাকার একটি দূষিত লিঙ্ক তৈরি করতে পারে যা একটি অনির্ধারিত হ্যান্ডলারকে নির্দিষ্ট অক্ষর দ্বারা অনুসরণ করে। যখন একটি ব্যবহারকারী লিঙ্কটিতে ক্লিক করেন, তখন Chrome ক্র্যাশ করে।

অন্য, সম্ভাব্য আরো গুরুতর দুর্বলতার কারণে ক্রোম ব্যবহারকারীরা দূষিত কোড ডাউনলোড করতে পারে। সমস্যাটি মূলত GoogleKit এর একটি পুরোনো সংস্করণ ব্যবহার করে, অ্যাপল এর সাফারি ব্রাউজারেও ব্যবহার করা হয়, যার মধ্যে রয়েছে দুর্বলতা।

গবেষক অভিভ Raff দ্বারা আবিষ্কৃত, সমস্যাটি মিথ্যা যেভাবে Chrome ডাউনলোড ফাইলগুলি এবং উইন্ডোজ ডাউনলোডকৃত ফাইলগুলিকে পরিচালনা করে, তিনি বলেন।

Chrome এর ডিফল্ট সেটিংস একটি ফোল্ডারে ফাইল ডাউনলোড করে। এটি ব্রাউজার পৃষ্ঠার নীচে একটি ডাউনলোড বার প্রদর্শন করে। ব্যবহারকারী ফাইল খুলতে বারে ক্লিক করুন। যদি ফাইলটি এক্সিকিউটেবল হয় তবে উইন্ডোজ একটি সতর্কবার্তা প্রদর্শন করে, যা ব্যবহারকারীরা দূর্ভাগ্যজনকভাবে দূষিত কোড ডাউনলোড করতে এড়াতে সাহায্য করতে পারে।

যদি ফাইলটি একটি জার (জাভা আর্কাইভ) হয়, তবে এটি অন্যান্য এক্সেকিউটেবলের মতো ব্যবহার করা হয় না, Raff বলেন। যখন কোনও ব্যবহারকারী যে ডাউনলোড বারটিতে ক্লিক করেন, তখন একটি সতর্কবার্তা প্রদর্শনের পরিবর্তে, উইন্ডোজ স্বয়ংক্রিয়ভাবে ফাইল চালায়।

ডাউনলোডের বারটি দেখায় সমস্যাটি আরো বাড়িয়ে দেয়, Raff বলেন। বার ওয়েব পৃষ্ঠা অংশ প্রদর্শিত হবে। Raff পোস্ট করা একটি ধারণার প্রমাণে, ব্যবহারকারীরা মনে করেন যে তারা একটি ডাউনলোড করা ফাইল খোলার পরিবর্তে পৃষ্ঠাটিতে একটি লিঙ্ক বা একটি বাটন ক্লিক করছে।

"এটি আবার একটি 'মিশ্রিত হুমকি' "তিনি একটি ব্লগ পোস্টে লিখেছেন। "বিভিন্ন পণ্যগুলির মধ্যে দুটি ছোট সমস্যা, যখন একসঙ্গে মিশ্রিত করা হয়, তখন অনেক বড় সমস্যা তৈরি হয়।"

তিনি মনে করেন যে গুগল ভবিষ্যতের অন্যান্য সমস্যাগুলির মুখোমুখি হতে পারে কারণ ক্রোমটি বিভিন্ন ব্রাউজার থেকে অ্যাপল এর সাফারি এবং মোজিলার ফায়ারফক্স সহ প্রযুক্তিকে ব্যবহার করে।

"নিরাপত্তা বুদ্ধিমান, এটি খুব সমস্যাযুক্ত," Raff লিখেছেন। "তারা তাদের বৈশিষ্ট্যগুলির সমস্ত সুরক্ষার দুর্বলতাগুলি ট্র্যাক করতে এবং তাদের মধ্যে ক্রোমেও ঠিক করতে হবে। সম্ভবত এটি শুধুমাত্র অন্য বিক্রেতাদের দ্বারা নির্ধারিত হয়েছে বা সার্বজনীনভাবে রিপোর্ট করা হলে এটি সম্ভবত ক্রোম ব্যবহারকারীদের ঝুঁকির মুখে ঠেলে দেবে। সময়। "

Google এই দুর্বলতা সম্পর্কে সরাসরি প্রশ্ন করে না বা এটি কোনও সম্ভাব্য সমস্যাগুলি প্রতিরোধ করতে Chrome এ কোনও পরিবর্তন করার পরিকল্পনা করে কিনা। পরিবর্তে, একটি গুগল মুখপাত্র একটি বিবৃতিতে বলেন, ডিফল্টভাবে, ক্রোম ডাউনলোড করে ব্যবহারকারীর ডেস্কটপের পরিবর্তে কিছু নিরাপত্তার সমস্যাগুলি এড়াতে একটি পৃথক ফোল্ডারে ফাইল ডাউনলোড করে। উপরন্তু, তিনি বলেন যে ব্রাউজার ডাউনলোড করার আগে প্রতিটি ফাইল সংরক্ষণ করার জন্য ব্রাউজারটি সেট করতে পারে।

তিনি Google কে ওয়েবকিটের আরও সাম্প্রতিক সংস্করণে আপগ্রেড করতে চান কিনা তাও বলেনি, যা একটি সমস্যা প্রদর্শন করে সমস্যার সমাধান করে। জার ফাইলের ডায়ালগ বাক্স ব্যবহারকারীদের জিজ্ঞাসা করলে তারা তাদের ডাউনলোড করতে চায়।