Google ChromeOS Users: Google ChromeOS ব্যবহারকারীরা সাবধান! কেন্দ্র এই হুমকির বিষয়ে সতর্কতা জারি করেছেন, এবং নিরাপদ থাকার গুরুত্বপূর্ণ টিপসগুলি জেনে নিন
Google ChromeOS Users: CERT-In ভারতে Chrome OS ব্যবহারকারীদের জন্য একটি সতর্কতা জারি করেছে, আরও জানতে প্রতিবেদনটি পড়ুন
হাইলাইটস:
- ChromeOS সংস্করণগুলির ত্রুটিগুলি একটি সিস্টেমে স্বেচ্ছাচারী কোডগুলি চালানোর জন্য খারাপ অভিনেতাদের দ্বারা শোষণ করা যেতে পারে
- CERT-In অনুসারে, প্রভাবিত সফ্টওয়্যারটিতে ১২০.০.৬০৯৯.৩১৫ (প্ল্যাটফর্ম সংস্করণ: Google১৫৬৬২.১১২) এর আগে ChromeOS সংস্করণগুলির দীর্ঘ-মেয়াদী সহায়তা (LTS) চ্যানেল অন্তর্ভুক্ত ছিল
- WebRTC ওয়েব পৃষ্ঠাগুলির অ্যাপগুলিতে রিয়েল-টাইম যোগাযোগের ক্ষমতা যুক্ত করে
ChromeOS Users: ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) ভারতে Chrome OS ব্যবহারকারীদের জন্য একটি সতর্কতা জারি করেছে। তার সর্বশেষ দুর্বলতা নোটে, জাতীয় নোডাল এজেন্সি ভাগ করেছে যে গুগলের অপারেটিং সিস্টেমে একাধিক দুর্বলতা দেখা গেছে। CERT-In অনুসারে, প্রভাবিত সফ্টওয়্যারটিতে ১২০.০.৬০৯৯.৩১৫ (প্ল্যাটফর্ম সংস্করণ: ১৫৬৬২.১১২) এর আগে ChromeOS সংস্করণগুলির দীর্ঘ-মেয়াদী সহায়তা (LTS) চ্যানেল অন্তর্ভুক্ত ছিল।
CERT-In (ভারত সরকারের ইলেকট্রনিক্স ও তথ্য প্রযুক্তি মন্ত্রকের অধীনে কাজ করে) দ্বারা ‘উচ্চ’ তীব্রতা রেটিং দুর্বলতা নোটে বলা হয়েছে যে উল্লিখিত ChromeOS সংস্করণগুলির ত্রুটিগুলি একটি সিস্টেমে স্বেচ্ছাচারী কোডগুলি চালানোর জন্য খারাপ অভিনেতাদের দ্বারা শোষণ করা যেতে পারে৷ “WebRTC-এ হিপ বাফার ওভারফ্লো এবং মিডিয়া সেশনে বিনামূল্যে ব্যবহার করার” কারণে ত্রুটিগুলি আক্রমণকারীদের একটি ওয়েব পৃষ্ঠায় ব্যবহারকারীদের প্ররোচিত করতে এবং দূষিত এবং ক্ষতিকারক কার্যকলাপের মাধ্যমে সিস্টেমের সাথে আপস করার অনুমতি দিতে পারে।
We’re now on WhatsApp – Click to join
একটি বাফার ওভারফ্লো ঘটে যদি ডেটার ভলিউম বাফারের জন্য উপলব্ধ মেমরি ক্ষমতা লঙ্ঘন করে। প্রেক্ষাপটের জন্য, WebRTC ওয়েব পৃষ্ঠাগুলির অ্যাপগুলিতে রিয়েল-টাইম যোগাযোগের ক্ষমতা যুক্ত করে৷ এর মধ্যে ভিডিও, ভয়েস, জেনেরিক ডেটা এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। দ্বিতীয় ত্রুটিটি প্রোগ্রাম অপারেশন সম্পাদন করার সময় গতিশীল মেমরির ভুল ব্যবহার নিয়ে উদ্বেগ প্রকাশ করে।
“একজন আক্রমণকারী একটি বিশেষভাবে তৈরি করা ওয়েব পৃষ্ঠা দেখার জন্য একজন শিকারকে প্ররোচিত করে এই দুর্বলতাগুলিকে কাজে লাগাতে পারে৷ এই দুর্বলতাগুলির সফল শোষণ একজন আক্রমণকারীকে লক্ষ্যযুক্ত সিস্টেমে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে,” CERT-In বলেছে৷ নিরাপত্তা ব্যবস্থা হিসাবে, CERT-In ব্যবহারকারীদের দুর্বলতাগুলি প্যাচ করতে ChromeOS কে সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দেয়।
We’re now on Telegram – Click to join
অন্যান্য নিরাপত্তা ব্যবস্থার একটি অংশ হিসাবে, ব্যবহারকারীদের সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা উচিত নয় বা তাদের ডিভাইসে দূষিত স্ক্রিপ্ট চালানো হতে পারে এমন ওয়েবসাইটগুলিতে যাওয়া উচিত নয়৷ আপনি একটি অ্যান্টিভাইরাস ইনস্টল করার এবং আপডেট করা সংজ্ঞাগুলির সাথে নিরাপদ থাকার জন্য আপনার সিস্টেমকে নিয়মিত স্ক্যান করার কথা বিবেচনা করতে পারেন। তাছাড়া, আপনি শুধুমাত্র ইন্টারনেটে অফিসিয়াল এবং বিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন এবং ফাইল ডাউনলোড করুন।
টেক দুনিয়া বিষয়ক প্রতিবেদন পেতে ওয়ান ওয়ার্ল্ড নিউজ বাংলার সাথে যুক্ত থাকুন।
