ক্রোম 131 এবং ফায়ারফক্স 134 আপডেটগুলি উচ্চ-তীব্রতার নিরাপত্তা ত্রুটিগুলি ঠিক করে৷
এই সপ্তাহে, Google এবং Mozilla তাদের বহুল ব্যবহৃত ব্রাউজার, Chrome এবং Firefox-এর জন্য সমালোচনামূলক আপডেট প্রকাশ করেছে। এই আপডেটগুলি একাধিক উচ্চ-তীব্রতার দুর্বলতার সমাধান করে যা ব্যবহারকারীদের গুরুতর সাইবার হুমকির সম্মুখীন হতে পারে। অনলাইনে আপনার নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করতে আপনার ব্রাউজার আপডেট করা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
Chrome 131 জটিল প্রকারের বিভ্রান্তির দুর্বলতা ঠিক করে
Google-এর Chrome 131 আপডেটটি V8 জাভাস্ক্রিপ্ট ইঞ্জিনে একটি উচ্চ-তীব্র ধরনের বিভ্রান্তির দুর্বলতা সহ চারটি গুরুত্বপূর্ণ নিরাপত্তা ত্রুটির সমাধান করে। এই ত্রুটি, CVE-2025-0291 হিসাবে ট্র্যাক করা হয়েছে, একজন বহিরাগত গবেষক দ্বারা রিপোর্ট করা হয়েছে যারা তাদের আবিষ্কারের জন্য $55,000 বাগ বাউন্টি অর্জন করেছে।
টাইপ বিভ্রান্তি দুর্বলতা দেখা দেয় যখন একটি অ্যাপ্লিকেশন ভুলভাবে রানটাইমের সময় একটি বস্তুর ধরন পরিচালনা করে। ভি 8 ইঞ্জিনে, এই জাতীয় ত্রুটি বিধ্বংসী পরিণতির দিকে নিয়ে যেতে পারে। আক্রমণকারীরা এই দুর্বলতাকে কাজে লাগাতে পারে:
- সিস্টেম থেকে সংবেদনশীল তথ্য ফাঁস.
- দূরবর্তীভাবে নির্বিচারে কোড চালান।
- একটি আপস করা ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ পাওয়ার সম্ভাবনা।
উইন্ডোজ এবং macOS ব্যবহারকারীদের জন্য আপডেটটি 131.0.6778.264/.265 সংস্করণ হিসাবে চালু হচ্ছে, যখন লিনাক্স ব্যবহারকারীরা 131.0.6778.264 সংস্করণ পাবেন। আপনি যদি Chrome ব্যবহার করেন, তাহলে নিশ্চিত করুন যে আপনি এই ঝুঁকিগুলি কমাতে সর্বশেষ সংস্করণটি চালাচ্ছেন৷
Firefox 134 প্যাচ এগারো দুর্বলতা
মজিলার ফায়ারফক্স 134 আপডেট 11টি দুর্বলতার ঠিকানা দেয়, যার মধ্যে তিনটি উচ্চ-তীব্রতা হিসাবে শ্রেণীবদ্ধ করা হয়েছে। এই দুটি উচ্চ-তীব্রতার ত্রুটিগুলির মধ্যে রয়েছে মেমরি সুরক্ষা সংক্রান্ত সমস্যা যা আক্রমণকারীদের দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে, এটি একটি গুরুতর হুমকি যা শিকারের ডিভাইসে অননুমোদিত ক্রিয়াকলাপ সক্ষম করতে পারে।
তৃতীয় উচ্চ-তীব্রতার দুর্বলতা, CVE-2025-0244, Android এর জন্য Firefox-এর জন্য নির্দিষ্ট একটি অ্যাড্রেস বার স্পুফিং ত্রুটি। অবৈধ প্রোটোকল স্কিমগুলিতে পুনঃনির্দেশের সময় এই বাগটি ব্যবহার করা যেতে পারে, সম্ভাব্যভাবে ব্যবহারকারীদের দূষিত সাইটগুলি দেখার জন্য বা সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারিত করা যেতে পারে৷
এই উচ্চ-তীব্রতার সমস্যাগুলি ছাড়াও, Firefox 134 আটটি মাঝারি-তীব্রতার দুর্বলতাও ঠিক করে। এর মধ্যে রয়েছে:
- বাইপাস এবং বিশেষাধিকার বৃদ্ধি।
Mozilla তার এক্সটেন্ডেড সাপোর্ট রিলিজ (ESR) সংস্করণ, Firefox ESR 115.19 এবং Firefox ESR 128.6-এর জন্য আপডেটগুলিও প্রকাশ করেছে, যেগুলিতে Firefox 134-এ সম্বোধন করা কিছু দুর্বলতার সমাধান রয়েছে৷ এই আপডেটগুলি ESR সংস্করণের উপর নির্ভরশীল সংস্থা বা পরিবেশের ব্যবহারকারীদের জন্য বিশেষভাবে গুরুত্বপূর্ণ৷ দীর্ঘমেয়াদী ব্রাউজার সমর্থনের জন্য।
আপনার ডিভাইসগুলিকে সুরক্ষিত করতে এখনই কাজ করুন৷
যদিও Google বা Mozilla কেউই এই দুর্বলতাগুলির সক্রিয় শোষণের রিপোর্ট করেনি, তাদের সম্ভাব্য ঝুঁকিগুলিকে অবমূল্যায়ন করা উচিত নয়। উচ্চ-তীব্রতার ত্রুটিগুলি, বিশেষ করে যেগুলি দূরবর্তী কোড সম্পাদন বা সিস্টেম আপস সক্ষম করতে পারে, প্রায়শই সাইবার অপরাধীদের লক্ষ্য হয়।
আপনার ডিভাইস সুরক্ষিত করতে:
- Windows এবং macOS এর জন্য Chrome 131.0.6778.264/.265 সংস্করণে বা Linux এর জন্য 131.0.6778.264 সংস্করণে আপডেট করুন৷
- আপনার ব্যবহারের উপর নির্ভর করে Firefox সংস্করণ 134 বা সর্বশেষ ESR সংস্করণে আপডেট করুন।
আপনার সফ্টওয়্যার আপ টু ডেট রাখা অনলাইন হুমকির বিরুদ্ধে নিজেকে রক্ষা করার সবচেয়ে সহজ কিন্তু সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি। আক্রমণ হওয়ার জন্য অপেক্ষা করবেন না—এখনই আপনার ব্রাউজার আপডেট করুন।