গুগল ক্রোমে গুরুত্বপূর্ণ বাগ সতর্কতা: কীভাবে নিজেকে রক্ষা করবেন এবং কী কী ঝুঁকি রয়েছে

  • গুগল ক্রোমের V8 ইঞ্জিনে এক ধরণের বিভ্রান্তির দুর্বলতা আবিষ্কৃত হয়েছে, যার কোডনেম CVE-2025-6554, যা ইতিমধ্যেই বিশ্বব্যাপী সাইবার অপরাধীরা কাজে লাগাচ্ছে।
  • নিরাপত্তা আপডেটটি এখন উইন্ডোজ, ম্যাকওএস এবং লিনাক্সের জন্য উপলব্ধ; ঝুঁকি এড়াতে যত তাড়াতাড়ি সম্ভব এটি প্রয়োগ করা অত্যন্ত গুরুত্বপূর্ণ।
  • এই ত্রুটির ফলে ক্ষতিকারক কোড কার্যকর করা সম্ভব হয়, এবং কোনও ঝুঁকিপূর্ণ ওয়েবসাইটে গিয়ে ব্যক্তিগত তথ্য এবং পাসওয়ার্ড চুরি করা যায়।
  • সন্দেহজনক ক্রোম এক্সটেনশন এবং অন্যান্য ক্রোমিয়াম-ভিত্তিক ব্রাউজার (যেমন এজ বা ব্রেভ)ও প্রভাবিত হতে পারে, তাই অত্যন্ত সতর্কতা অবলম্বন করা এবং ইনস্টল করা সংস্করণগুলির নিয়মিত পর্যালোচনা করার পরামর্শ দেওয়া হচ্ছে।
Alberto Navarro

4 মিনিট

গুগল ক্রোমে নিরাপত্তা ত্রুটি

গুগল ক্রোম ব্যবহারকারীদের জন্য নতুন সাইবার নিরাপত্তা সতর্কতা আতঙ্কের সৃষ্টি করেছে। আক্রমণকারীরা ইতিমধ্যেই একটি গুরুতর ত্রুটির সন্ধান পাওয়ার পর। আপনি যদি প্রতিদিন এই ব্রাউজারটি ব্যবহার করেন, তাহলে আপনার মনোযোগ দেওয়া উচিত কারণ পরিস্থিতির জন্য দ্রুত পদক্ষেপ নেওয়া জরুরি।

নিরাপত্তা বিশেষজ্ঞরা নিশ্চিত করেছেন যে দুর্বলতা হিসাবে পরিচিত জন্য CVE-2025-6554২৫শে জুন গুগলের হুমকি বিশ্লেষণ দল কর্তৃক আবিষ্কৃত, এর সরাসরি প্রভাব রয়েছে V8 জাভাস্ক্রিপ্ট ইঞ্জিন Chrome দ্বারা ব্যবহৃত। আক্রমণগুলি ইতিমধ্যেই চলছে। এবং ব্যক্তিগত তথ্য, পাসওয়ার্ড, ফাইল চুরি এবং এমনকি দূরবর্তী ইনস্টলেশনের কারণ হতে পারে ম্যালওয়্যার কেবল বাগটি কাজে লাগানোর জন্য তৈরি একটি ওয়েবসাইট পরিদর্শন করে।

ব্যর্থতা কী এবং কেন এটি এত গুরুতর?

দুর্বলতাটিকে "টাইপ কনফিউশন" হিসাবে শ্রেণীবদ্ধ করা হয়েছে, একটি বাগ যা একজন আক্রমণকারীকে ব্রাউজারকে মেমরিতে হেরফের করতে এবং ইচ্ছামত নির্দেশাবলী কার্যকর করতে সাহায্য করে। এর অর্থ হল, কোনও ফাইল ডাউনলোড না করে বা কোনও সন্দেহজনক লিঙ্কে ক্লিক না করে, কেবল একটি হেরফের করা পৃষ্ঠা লোড করাই একজন হ্যাকারের জন্য আপনার কম্পিউটারের নিয়ন্ত্রণ নেওয়ার জন্য যথেষ্ট। সাইবার অপরাধীরা সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে এবং আপনার সম্পূর্ণ কম্পিউটার লক করে দিতে পারে।

গুগলের প্রকাশিত তথ্য অনুসারে, ত্রুটিটির শোষণ নীরব এবং ব্যবহারকারীর অলক্ষিত থাকে। এটি লক্ষ্যবস্তু আক্রমণ এবং ডিজিটাল গুপ্তচরবৃত্তি কার্যক্রমকে বিশেষভাবে বিপজ্জনক করে তোলে।, বিশেষ করে এমন একটি পরিবেশে যেখানে বিশ্বজুড়ে কোটি কোটি মানুষ Chrome ব্যবহার করে।

সমস্যাটি প্রভাবিত করে সমস্ত প্রধান প্ল্যাটফর্মউইন্ডোজ, ম্যাকওএস এবং লিনাক্স। এছাড়াও, ক্রোমিয়াম ইঞ্জিন ব্যবহারকারী অন্যান্য ব্রাউজার (যেমন মাইক্রোসফ্ট এজ, ব্রেভ, বা ভিভালডি) যদি সময়মতো আপডেট না করে তবে একইভাবে প্রভাবিত হতে পারে।

গুরুত্বপূর্ণ আপডেট এবং কীভাবে নিজেকে রক্ষা করবেন

ব্যর্থতা শনাক্ত হওয়ার পর, গুগল দ্রুত প্রতিক্রিয়া জানায় এবং দুর্বলতা ঠিক করার জন্য একটি জরুরি আপডেট প্রকাশ করেছে. যেকোনো ঝুঁকি এড়াতে, এই সংস্করণগুলির মধ্যে একটি ইনস্টল করা অপরিহার্য:

  • উইন্ডোজ: 138.0.7204.96 ও 138.0.7204.97
  • ম্যাক অপারেটিং সিস্টেম: 138.0.7204.92 ও 138.0.7204.93
  • লিনাক্স: 138.0.7204.96

সংস্করণটি পরীক্ষা করা সহজ: Chrome মেনুতে ক্লিক করুন, "সহায়তা" নির্বাচন করুন এবং তারপর "গুগল ক্রোম সম্পর্কে" এ যান। যদি আপনার কাছে সঠিক সংস্করণ না থাকে, তাহলে ব্রাউজারটি আপডেটটি ডাউনলোড করবে এবং আপনাকে পুনরায় চালু করার জন্য অনুরোধ করবে। আপনি টাইপ করে সরাসরি এটি অ্যাক্সেস করতে পারেন ক্রোম: // সেটিংস / সাহায্যের ঠিকানা বারে।

আপনি যদি ব্যবহার অন্যান্য ক্রোমিয়াম-ভিত্তিক ব্রাউজার, যেমন এজ, অপেরা, অথবা ব্রেভ, আপনার উপলব্ধ আপডেটগুলিও পরীক্ষা করা উচিত, কারণ তারা প্রায়শই একই ইঞ্জিন ব্যবহার করে যা এই ধরণের আক্রমণের জন্য ঝুঁকিপূর্ণ।

যদি Chrome সঠিকভাবে আপডেট না হয়, তাহলে এটি গ্রুপ নীতি বা কোনও ক্ষতিকারক এক্সটেনশনের কারণে হতে পারে। আপনার সিস্টেম আপডেটের অনুমতি দিচ্ছে কিনা তা নিশ্চিত করুন এবং যেকোনো সন্দেহজনক অ্যাড-অন অক্ষম করুন।

এক্সটেনশনের ভূমিকা এবং অতিরিক্ত ঝুঁকি

মূল ব্যর্থতা ছাড়াও, সতর্কতা জারি করা হয়েছে Chrome ওয়েব স্টোরে কিছু নির্দিষ্ট এক্সটেনশনের বিপদ"পিডিএফ টুলবক্স" এবং "ইউটিউবের জন্য অটোস্কিপ" এর মতো আপাতদৃষ্টিতে কার্যকর টুলগুলি সম্মতি ছাড়াই ডেটা সংগ্রহ করার জন্য বা ব্যবহারকারীদের ডিভাইসে বহিরাগত অ্যাক্সেস সহজতর করার জন্য সরানো হয়েছে।

সাম্প্রতিক গবেষণা অনুসারে, গুগল এবং মাইক্রোসফ্ট এক্সটেনশনের ৫১% পর্যন্ত সম্ভাব্য ঝুঁকি তৈরি করেজনপ্রিয় এক্সটেনশনগুলি ব্যক্তিগত তথ্য পেতে পারে অথবা সাইবার অপরাধীদের আপনার সিস্টেমে কোড কার্যকর করতে সাহায্য করতে পারে। গুগল নিয়মিতভাবে সনাক্ত করা হুমকি পর্যালোচনা করে এবং অপসারণ করে, তবে কী ইনস্টল করবেন সে সম্পর্কে চূড়ান্ত সিদ্ধান্ত সর্বদা ব্যবহারকারীর উপর নির্ভর করে।

  • এক্সটেনশন ডাউনলোড করুন শুধুমাত্র সরকারী সূত্র থেকে এবং যদি আপনার সত্যিই তাদের প্রয়োজন হয়।
  • আপনি যেগুলি ব্যবহার করেন না বা চিনতে পারেন না সেগুলি পর্যালোচনা করুন এবং মুছে ফেলুন।
  • আপনার ব্রাউজার এবং ইনস্টল করা যেকোনো অ্যাড-অন উভয়ই আপ টু ডেট রাখুন।

সাইবার নিরাপত্তার পরিবেশ গতিশীল, এবং আক্রমণকারীরা সুরক্ষা এড়িয়ে যাওয়ার জন্য নতুন উপায় খুঁজছে। অতএব, যেকোনো অস্বাভাবিক আচরণ সম্পর্কে সতর্ক থাকা এবং ঝুঁকি সনাক্ত হওয়ার সাথে সাথে তাৎক্ষণিক ব্যবস্থা নেওয়া গুরুত্বপূর্ণ।

Chrome-এর অন্যান্য সাম্প্রতিক দুর্বলতা এবং অতিরিক্ত সুপারিশ

নিরাপত্তার দিক থেকে ২০২৫ সাল গুগল ক্রোমের জন্য একটি চ্যালেঞ্জিং বছর হিসেবে প্রমাণিত হচ্ছে। আবিষ্কারের সাথে সাথে তারা এখন যাচ্ছে চারটি শূন্য-দিনের দুর্বলতা এই বছর এখন পর্যন্ত। এর মধ্যে রয়েছে CVE-2025-2783, CVE-2025-4664, এবং CVE-2025-5419, যার সবকটিরই উচ্চ ব্যবহারযোগ্যতা রয়েছে এবং জরুরি আপডেটের মাধ্যমে এগুলো সমাধান করা হয়েছে।

এই ঘটনাগুলি নিশ্চিত করে যে ডিজিটাল নিরাপত্তার জন্য লড়াই অবিরাম এবং ইন্টারনেটের প্রধান প্রবেশদ্বার হিসেবে ব্রাউজারগুলি আক্রমণকারীদের লক্ষ্যবস্তুর কেন্দ্রবিন্দুতে থাকে।

ব্যবহারকারীদের নিয়মিত ইনস্টল করা সংস্করণ পরীক্ষা করে, সন্দেহজনক উৎস থেকে আসা এক্সটেনশন এড়িয়ে এবং অপারেটিং সিস্টেমকে আপ টু ডেট রেখে প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা উচিত। নিরাপত্তা কখনই চূড়ান্ত নয়, তবে প্রতিটি ছোট পদক্ষেপ বড় সমস্যা প্রতিরোধে সহায়তা করে।

কার্যকর সুরক্ষার জন্য সতর্ক থাকা, নিয়মিত আপনার ব্রাউজার এবং অ্যাড-অন আপডেট করা এবং যদি আপনার কোনও প্রশ্ন থাকে বা কোনও অস্বাভাবিক আচরণ লক্ষ্য করেন তবে অফিসিয়াল উৎসের সাথে পরামর্শ করা প্রয়োজন। এই সতর্কতাগুলি গ্রহণ করলে আপনার দৈনন্দিন ডিজিটাল নিরাপত্তায় পরিবর্তন আসতে পারে।

গুগল ক্রোম-৬ এর নিরাপত্তা ত্রুটি
সম্পর্কিত নিবন্ধ:
গ্লোবাল অ্যালার্ট: গুগল ক্রোম গুরুত্বপূর্ণ শোষিত নিরাপত্তা দুর্বলতা সমাধান করেছে

গুগল নিউজে আমাদের অনুসরণ করুন