ক্রোম ব্রাউজার 11 শূন্য-দিনের সাথে 1টি নিরাপত্তা সমাধান পায় – এখনই আপডেট করুন!

Google এর সর্বশেষ আপডেট ক্রোম ব্রাউজার আউট, চার অংশ সংস্করণ সংখ্যা bumping 104.0.5112.101 (ম্যাক এবং লিনাক্স), অথবা থেকে 104.0.5112.102 (উইন্ডোজ)।

গুগলের মতে, নতুন সংস্করণে 11টি নিরাপত্তা সংশোধন করা হয়েছে, যার একটিতে মন্তব্য করা হয়েছে যে "একটি শোষণ [এই দুর্বলতার জন্য] বন্যের মধ্যে বিদ্যমান", এটি একটি শূন্য-দিনের গর্ত তৈরি করে।

জিরো-ডে নামটি একটি অনুস্মারক যে এমন শূন্য দিন ছিল যেগুলিতে এমনকি সবচেয়ে সুপরিচিত এবং সক্রিয় ব্যবহারকারী বা সিস্যাডমিনকেও খারাপ লোকদের থেকে এগিয়ে দেওয়া যেতে পারে।

বিস্তারিত আপডেট করুন

আপডেটগুলি সম্পর্কে বিশদগুলি খুব কম, এই কারণে যে Google, আজকাল অন্যান্য অনেক বিক্রেতার সাথে সাধারণভাবে, বাগ বিবরণগুলিতে অ্যাক্সেস সীমাবদ্ধ করে "যতক্ষণ না বেশিরভাগ ব্যবহারকারী একটি সংশোধন করে আপডেট করা হয়".

কিন্তু গুগলের বুলেটিন প্রকাশ করুন স্পষ্টভাবে 10টি বাগগুলির মধ্যে 11টি গণনা করে, নিম্নরূপ:

• সিভিই -2022-2852: FedCM-এ বিনামূল্যের পরে ব্যবহার করুন।
• সিভিই -2022-2854: SwiftShader-এ বিনামূল্যের পরে ব্যবহার করুন।
• সিভিই -2022-2855: ANGLE এ বিনামূল্যের পরে ব্যবহার করুন।
• সিভিই -2022-2857: ব্লিঙ্কে বিনামূল্যের পরে ব্যবহার করুন।
• সিভিই -2022-2858: সাইন-ইন ফ্লোতে বিনামূল্যের পরে ব্যবহার করুন।
• সিভিই -2022-2853: ডাউনলোডে হিপ বাফার ওভারফ্লো।
• সিভিই -2022-2856: ইন্টেন্টে অবিশ্বস্ত ইনপুটের অপর্যাপ্ত বৈধতা। (শূন্য দিন।)
• সিভিই -2022-2859: Chrome OS Shell-এ বিনামূল্যের পরে ব্যবহার করুন।
• সিভিই -2022-2860: কুকিতে অপর্যাপ্ত নীতি প্রয়োগ।
• সিভিই -2022-2861: এক্সটেনশন API-এ অনুপযুক্ত বাস্তবায়ন।

আপনি দেখতে পাচ্ছেন, এই সাতটি বাগ মেমরির অব্যবস্থাপনার কারণে ঘটেছিল।

A ব্যবহার-পর-মুক্ত দুর্বলতার অর্থ হল Chrome এর একটি অংশ একটি মেমরি ব্লক ফিরিয়ে দিয়েছে যা এটি আর ব্যবহার করার পরিকল্পনা করছে না, যাতে এটি সফ্টওয়্যারের অন্য কোথাও ব্যবহারের জন্য পুনরায় বরাদ্দ করা যেতে পারে...

…কেবল সেই মেমরিটি যেভাবেই হোক ব্যবহার চালিয়ে যেতে, এইভাবে সম্ভাব্যভাবে Chrome এর একটি অংশকে ডেটার উপর নির্ভর করতে পারে যা ভেবেছিল যে এটি বিশ্বাস করতে পারে, সফ্টওয়্যারের অন্য অংশটি এখনও সেই ডেটার সাথে টেম্পারিং করতে পারে তা বুঝতে না পেরে৷

প্রায়শই, এই ধরণের বাগগুলি একটি অপুনরুদ্ধারযোগ্য উপায়ে গণনা বা মেমরি অ্যাক্সেসকে গণ্ডগোল করে সফ্টওয়্যারটিকে সম্পূর্ণরূপে বিপর্যস্ত করে দেয়।

কখনও কখনও, যদিও, সফ্টওয়্যারটিকে ভুল নির্দেশনা দেওয়ার জন্য ইচ্ছাকৃতভাবে ব্যবহার-পর-মুক্ত বাগগুলি ট্রিগার করা যেতে পারে যাতে এটি খারাপ আচরণ করে (উদাহরণস্বরূপ একটি নিরাপত্তা চেক এড়িয়ে যাওয়া, বা ইনপুট ডেটার ভুল ব্লকে বিশ্বাস করা) এবং অননুমোদিত আচরণকে উস্কে দেয়।

A গাদা বাফার ওভারফ্লো মানে মেমরির ব্লকের জন্য জিজ্ঞাসা করা, কিন্তু নিরাপদে ফিট করার চেয়ে বেশি ডেটা লেখা।

এটি আনুষ্ঠানিকভাবে বরাদ্দকৃত বাফারকে ওভারফ্লো করে এবং মেমরির পরবর্তী ব্লকে ডেটা ওভাররাইট করে, যদিও সেই মেমরিটি প্রোগ্রামের অন্য কোনো অংশে ব্যবহার করা হতে পারে।

তাই বাফার ওভারফ্লো সাধারণত বাগ-মুক্ত বাগ ব্যবহারের জন্য অনুরূপ পার্শ্ব-প্রতিক্রিয়া তৈরি করে: বেশিরভাগ, দুর্বল প্রোগ্রাম ক্র্যাশ হবে; কখনও কখনও, যাইহোক, প্রোগ্রামটি সতর্কতা ছাড়াই অবিশ্বস্ত কোড চালানোর জন্য প্রতারিত হতে পারে।

শূন্য দিনের গর্ত

শূন্য দিনের বাগ জন্য CVE-2022-2856 আপনি উপরে দেখতে চেয়ে আর কোন বিস্তারিত সঙ্গে উপস্থাপন করা হয়: "ইন্টেন্টে অবিশ্বস্ত ইনপুটের অপর্যাপ্ত বৈধতা।"

একটি ক্রোম অভিপ্রায় একটি ওয়েব পৃষ্ঠা থেকে সরাসরি অ্যাপগুলিকে ট্রিগার করার একটি পদ্ধতি, যেখানে ওয়েব পৃষ্ঠার ডেটা একটি বহিরাগত অ্যাপে দেওয়া হয় যা সেই ডেটা প্রক্রিয়া করার জন্য চালু করা হয়।

এই বাগ দ্বারা দূষিতভাবে ম্যানিপুলেট করা যেতে পারে কোন অ্যাপস, বা কি ধরনের ডেটা, তার কোনো বিবরণ Google দেয়নি...

…কিন্তু বিপদটি বরং সুস্পষ্ট বলে মনে হয় যদি পরিচিত শোষণের সাথে নিঃশব্দে একটি স্থানীয় অ্যাপকে ঝুঁকিপূর্ণ ডেটা খাওয়ানো হয় যা সাধারণত নিরাপত্তার কারণে ব্লক করা হয়।

কি করো?

ক্রোম সম্ভবত নিজেকে আপডেট করবে, কিন্তু আমরা সবসময় যাইহোক চেক করার পরামর্শ দিই।

উইন্ডোজ এবং ম্যাকে, ব্যবহার করুন অধিক > সাহায্য > গুগল ক্রোম সম্পর্কে > গুগল ক্রোম আপডেট করুন.

জন্য একটি পৃথক রিলিজ বুলেটিন আছে iOS এর জন্য Chrome, যা সংস্করণে যায় 104.0.5112.99, কিন্তু এখনো কোনো বুলেটিন নেই [2022-08-17T12:00Z] যাতে Android-এর জন্য Chrome উল্লেখ করা আছে।

iOS-এ, আপনার অ্যাপ স্টোর অ্যাপগুলি আপ-টু-ডেট আছে কিনা দেখুন। (এটি করতে অ্যাপ স্টোর অ্যাপটি ব্যবহার করুন।)

আপনি Google-এ অ্যান্ড্রয়েড সম্পর্কে যেকোনো আসন্ন আপডেটের ঘোষণা দেখতে পারেন ক্রোম রিলিজ ব্লগ

মালিকানাধীন ক্রোম ব্রাউজারের ওপেন সোর্স ক্রোমিয়াম ভেরিয়েন্টটিও বর্তমানে সংস্করণে রয়েছে 104.0.5112.101.

Microsoft Edge নিরাপত্তা নোটতবে, বর্তমানে [2022-08-17T12:00Z] বলে:

আগস্ট 16, 2022

মাইক্রোসফ্ট ওয়াইল্ডে বিদ্যমান সাম্প্রতিক শোষণ সম্পর্কে সচেতন। Chromium টিমের রিপোর্ট অনুযায়ী আমরা একটি নিরাপত্তা প্যাচ প্রকাশের জন্য সক্রিয়ভাবে কাজ করছি।

আপনি মাইক্রোসফ্টের অফিসিয়াল এজ আপডেটের জন্য আপনার নজর রাখতে পারেন প্রান্ত নিরাপত্তা আপডেট পাতা.

---