ক্রোম ব্রাউজারের সুরক্ষাব্যবস্থায় ভয়ংকর নিরাপত্তা ত্রুটির সন্ধান পেয়েছে গুগলের থ্রেট অ্যানালাইসিস গ্রুপ (টিএজি)। ‘সিভিই-২০২৫-৬৫৫৮’ নামের এই ত্রুটিকে ক্ষতির মাত্রা বিবেচনায় উচ্চ ঝুঁকিপূর্ণ বলে উল্লেখ করেছে গুগল। ‘জিরো ডে’ ঘরানার এ ত্রুটি কাজে লাগিয়ে সাইবার অপরাধীরা দূর থেকেই ব্যবহারকারীদের যন্ত্রে ক্ষতিকর কোড যুক্ত করে তথ্য সংগ্রহ করতে পারে। আর তাই ত্রুটির বিষয়টি জানতে পেরে তড়িঘড়ি করে ক্রোম ব্রাউজার ব্যবহারকারীদের জন্য নিরাপত্তা প্যাঁচযুক্ত নতুন সংস্করণ উন্মুক্ত করেছে গুগল।
গুগলের তথ্যমতে, ক্রোম ব্রাউজারের গ্রাফিকস সংশ্লিষ্ট এএনজিএলই (অলমোস্ট নেটিভ গ্রাফিকস লেয়ার ইঞ্জিন) ও গ্রাফিকস প্রক্রিয়ায় (জিপিইউ) ত্রুটিটি শনাক্ত করা হয়। এসব উপাদানে ইনপুট যথাযথভাবে যাচাই না করায় নিরাপত্তা ঘাটতির সৃষ্টি হয়। এর ফলে সাইবার অপরাধীরা বিশেষভাবে তৈরি এইচটিএমএল ওয়েব পেজের মাধ্যমে ব্রাউজারের স্যান্ডবক্স নিরাপত্তা এড়িয়ে জিপিইউ প্রসেসে নিজেদের তৈরি কোড যুক্ত করতে পারে।
স্যান্ডবক্স হলো গুগল ক্রোম ব্রাউজারের মূল নিরাপত্তাব্যবস্থা। এটি ব্রাউজারের অভ্যন্তরীণ কার্যপ্রক্রিয়াকে অপারেটিং সিস্টেম থেকে আলাদা করে রাখে, যাতে কোনো ক্ষতিকর কোড বা ম্যালওয়্যার সিস্টেমে ছড়িয়ে পড়তে না পারে।
গুগল জানিয়েছে, ক্রোম ব্রাউজারের ১৩৮.০.৭২০৪.১৫৭ সংস্করণের আগের সব সংস্করণে এই ত্রুটি রয়েছে। আর তাই সাইবার হামলা থেকে রক্ষা পেতে উইন্ডোজ, ম্যাক ও লিনাক্স সিস্টেমে চলা যন্ত্রে দ্রুত হালনাগাদ সংস্করণের ক্রোম ব্রাউজার ব্যবহার করতে হবে। অধিকাংশ ব্যবহারকারী হালনাগাদ না করা পর্যন্ত ত্রুটির বিস্তারিত তথ্য প্রকাশ করা হবে না।
প্রসঙ্গত, ক্রোম ব্রাউজারের হালনাগাদ সংস্করণে ‘সিভিই-২০২৫-৬৫৫৮’–এর পাশাপাশি আরও পাঁচটি নিরাপত্তা ত্রুটির সমাধান করা হয়েছে, যার মধ্যে দুটি উচ্চ ঝুঁকির।
সূত্র: ব্লিপিং কম্পিউটার