CVE-2026-2441 ক্রোম দুর্বলতা

গুগল তার গুগল ক্রোম ব্রাউজারের জন্য জরুরি নিরাপত্তা আপডেট প্রকাশ করেছে, যাতে করে একটি উচ্চ-তীব্র দুর্বলতা দূর করা যা বর্তমানে সক্রিয়ভাবে কাজে লাগানো হচ্ছে। CVE-2026-2441 নামে ট্র্যাক করা এই ত্রুটিটির CVSS স্কোর 8.8 এবং ব্রাউজারের CSS উপাদানে এটিকে ব্যবহার-পরবর্তী-মুক্ত দুর্বলতা হিসেবে শ্রেণীবদ্ধ করা হয়েছে।

নিরাপত্তা গবেষকরা ১১ ফেব্রুয়ারি, ২০২৬ তারিখে সমস্যাটি শনাক্ত করেন। ন্যাশনাল ভালনারেবিলিটি ডাটাবেস (NVD) তে প্রকাশিত বিবরণ অনুসারে, এই দুর্বলতা ১৪৫.০.৭৬৩২.৭৫ এর আগের ক্রোম সংস্করণগুলিকে প্রভাবিত করে। একজন দূরবর্তী আক্রমণকারী একটি বিশেষভাবে তৈরি HTML পৃষ্ঠা সরবরাহ করে ত্রুটিটি কাজে লাগাতে পারে, যার ফলে Chrome এর স্যান্ডবক্স পরিবেশে নির্বিচারে কোড কার্যকর করা সম্ভব হতে পারে।

যদিও হুমকিদাতা, শোষণের পদ্ধতি, অথবা লক্ষ্যবস্তুভুক্ত ব্যক্তিদের সম্পর্কে কোনও সুনির্দিষ্ট বিবরণ প্রকাশ করা হয়নি, গুগল নিশ্চিত করেছে যে বাস্তব-বিশ্বের আক্রমণগুলিতে CVE-2026-2441 এর জন্য একটি শোষণ প্রচারিত হচ্ছে।

কেন ব্রাউজারের দুর্বলতাগুলি প্রধান লক্ষ্যবস্তুতে রয়ে গেছে

আধুনিক ব্রাউজারগুলিতে ব্যাপক আক্রমণাত্মক পৃষ্ঠের উপস্থিতির কারণে ব্রাউজার-ভিত্তিক নিরাপত্তা ত্রুটিগুলি হুমকির কারণ হয়ে দাঁড়িয়েছে। এন্টারপ্রাইজ এবং ভোক্তা পরিবেশে তাদের প্রায় সর্বজনীন স্থাপনার কারণে, ব্রাউজারগুলি দূষিত ক্রিয়াকলাপের জন্য উচ্চ-মূল্যের প্রবেশ বিন্দু হিসাবে কাজ করে।

CVE-2026-2441 এর প্যাচিং 2026 সালে ক্রোমে প্রথম সক্রিয়ভাবে ব্যবহৃত শূন্য-দিনের দুর্বলতা সমাধান করেছে। আগের বছরে, গুগল আটটি ক্রোম শূন্য-দিনের দুর্বলতা সমাধান করেছে যা হয় সক্রিয় প্রচারণায় ব্যবহার করা হয়েছিল অথবা প্রুফ-অফ-কনসেপ্ট এক্সপ্লাইটের মাধ্যমে জনসমক্ষে প্রদর্শিত হয়েছিল। এই প্যাটার্নটি হুমকির ল্যান্ডস্কেপের মধ্যে ব্রাউজার এক্সপ্লাইটেশনের উপর অবিরাম ফোকাসকে আরও শক্তিশালী করে।

অ্যাপল ইকোসিস্টেমে সমান্তরাল শূন্য-দিনের কার্যকলাপ

এই প্রকাশটি অ্যাপলের আরেকটি জিরো-ডে দুর্বলতা, CVE-2026-20700, মোকাবেলা করার নিরাপত্তা আপডেটের ঘনিষ্ঠভাবে অনুসরণ করে, যার CVSS স্কোর 7.8। iOS 26 এর আগে iOS এর সংস্করণ চালানো ডিভাইস ব্যবহার করে নির্বাচিত ব্যক্তিদের লক্ষ্য করে অত্যন্ত পরিশীলিত আক্রমণে এই ত্রুটিটি অস্ত্র হিসেবে ব্যবহার করা হয়েছিল।

অ্যাপল iOS, iPadOS, macOS Tahoe, tvOS, watchOS এবং visionOS সহ একাধিক প্ল্যাটফর্মে দুর্বলতা হ্রাস করেছে। জানা গেছে যে আক্রমণগুলি দুর্বল ডিভাইসগুলিতে নির্বিচারে কোড কার্যকর করতে সক্ষম করেছে।

তাৎক্ষণিক প্রতিকারের পদক্ষেপ

CVE-2026-2441 এর এক্সপোজার কমাতে, ব্যবহারকারীদের Chrome কে নিম্নলিখিত সুরক্ষিত সংস্করণগুলিতে আপডেট করা উচিত:

উইন্ডোজ এবং ম্যাকোসের জন্য 145.0.7632.75/76

লিনাক্সের জন্য ১৪৪.০.৭৫৫৯.৭৫

আপডেটগুলি যাচাই করা এবং প্রয়োগ করা যেতে পারে এখানে নেভিগেট করে:
আরও > সাহায্য > গুগল ক্রোম সম্পর্কে, এবং তারপর ইনস্টলেশন সম্পূর্ণ করতে পুনরায় চালু নির্বাচন করুন।

অন্যান্য ক্রোমিয়াম-ভিত্তিক ব্রাউজার ব্যবহারকারীদেরও সতর্ক থাকা উচিত। মাইক্রোসফ্ট এজ, ব্রেভ, অপেরা এবং ভিভাল্ডির মতো প্ল্যাটফর্মগুলি সংশ্লিষ্ট প্যাচগুলি চালু করবে বলে আশা করা হচ্ছে এবং আপডেটগুলি উপলব্ধ হওয়ার সাথে সাথে তাৎক্ষণিকভাবে প্রয়োগ করা উচিত।

ওয়েব-ভিত্তিক হুমকির বিরুদ্ধে হালনাগাদ ব্রাউজার ইনস্টলেশন বজায় রাখা একটি গুরুত্বপূর্ণ প্রতিরক্ষামূলক ব্যবস্থা হিসেবে রয়ে গেছে।