Google Alerts / ବିପଦରେ ୩୫୦ କୋଟି ଲୋକ, Google ଜାରି କଲା ଜରୁରୀକାଳୀନ ଅପଡେଟ୍...
·3 weeks ago·3 min read
Key Points
ବିପଦରେ ୩୫୦ କୋଟି କ୍ରୋମ୍ ୟୁଜର୍ସ
Google ଜାରି କଲା ଜରୁରୀକାଳୀନ ଅପଡେଟ୍
Google ଜାରି କଲା ଜରୁରୀକାଳୀନ ଅପଡେଟ୍
ସାମ୍ନାକୁ ଆସିଲା ବଡ଼ ଖବର। ଯାହା ଶୁଣିବା ପରେ ଆପଣ ବି ଆଶ୍ଚର୍ଯ୍ୟ ନହୋଇ ରହିପାରିବେ ନାହିଁ। ଏହାସହ ଭୟଭୀତ ମଧ୍ୟ ହୋଇଯିବେ ନିଶ୍ଚୟ। ବିଶ୍ୱର ସବୁଠାରୁ ଲୋକପ୍ରିୟ ୱେବ୍ ବ୍ରାଉଜର ମଧ୍ୟରୁ ଗୋଟିଏ, Google Chrome ସମ୍ପର୍କରେ ଏକ ଗମ୍ଭୀର ସୁରକ୍ଷା ଚେତାବନୀ ସାମ୍ନାକୁ ଆସିଛି। ଅନେକ ଲୋକ ବ୍ୟବହାର କରନ୍ତି Google Chrome । ଏହି Google Chrome କୁ ନେଇ ଆସିଛି ଏମିତି ଖବର ଥରେ ନିଶ୍ଚୟ ଜାଣି ରଖନ୍ତୁ। Google ନିଶ୍ଚିତ କରିଛି ଯେ Chrome ରେ ଦୁଇଟି ବିପଦପୂର୍ଣ୍ଣ Zero-Day ଦୁର୍ବଳତା ଆବିଷ୍କାର ହୋଇଛି, ଯାହାକୁ ହ୍ୟାକର୍ସମାନେ ପୂର୍ବରୁ ସକ୍ରିୟ ଭାବରେ ଶୋଷଣ କରୁଛନ୍ତି।ଯଦି ଏକ ନୂତନ ଅପଡେଟ୍ ଉପଲବ୍ଧ ହୁଏ, ତେବେ ବ୍ରାଉଜର ସ୍ୱୟଂଚାଳିତ ଭାବରେ ଏହାକୁ ଡାଉନଲୋଡ୍ ଏବଂ ସଂସ୍ଥାପନ କରିବ। ଅପଡେଟ୍ ପରେ ବ୍ରାଉଜରକୁ ପୁନଃଆରମ୍ଭ କରିବା ଆବଶ୍ୟକ ଯାହା ଦ୍ଵାରା ନୂତନ ସୁରକ୍ଷା ବ୍ୟବସ୍ଥା ସମ୍ପୂର୍ଣ୍ଣ ସକ୍ରିୟ ହୋଇପାରିବ।
ରିପୋର୍ଟ ଅନୁଯାୟୀ, CVE-୨୦୨୬-୩୯୦୯ ହେଉଛି କ୍ରୋମର ଗ୍ରାଫିକ୍ସ ଲାଇବ୍ରେରୀ ସିଷ୍ଟମ, Skia ସହିତ ଜଡିତ ଏକ ଦୁର୍ବଳତା। ଏହି ତ୍ରୁଟିର ସୁଯୋଗ ନେଇ, ଆକ୍ରମଣକାରୀମାନେ ଜଣେ ଉପଭୋକ୍ତାଙ୍କୁ ଏକ କ୍ଷତିକାରକ ୱେବସାଇଟ୍ କୁ ପୁନଃନିର୍ଦ୍ଦେଶିତ କରିପାରିବେ ଏବଂ ସେଠାରୁ ସିଷ୍ଟମରେ କ୍ଷତିକାରକ କୋଡ୍ କାର୍ଯ୍ୟକାରୀ କରିପାରିବେ। ଏହି ସମୟରେ, CVE-୨୦୨୬-୩୯୧୦ ହେଉଛି କ୍ରୋମର ଜାଭାସ୍କ୍ରିପ୍ଟ ଇଞ୍ଜିନ୍, ଭି୮ ରେ ଆବିଷ୍କୃତ ଏକ ଦୁର୍ବଳତା। ଏହି ତ୍ରୁଟି ଜଣେ ଆକ୍ରମଣକାରୀଙ୍କୁ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ HTML ପୃଷ୍ଠା ମାଧ୍ୟମରେ ବ୍ରାଉଜର ମଧ୍ୟରେ କୋଡ୍ କାର୍ଯ୍ୟକାରୀ କରିବାକୁ ଅନୁମତି ଦେଇପାରେ। ଏହା ସୂଚିତ କରେ ଯେ କେବଳ ଏକ ସନ୍ଦେହଜନକ ୱେବସାଇଟ୍ ଖୋଲିବା ବିପଦପୂର୍ଣ୍ଣ ହୋଇପାରେ।
ଏହି ସୁରକ୍ଷା ତ୍ରୁଟିଗୁଡ଼ିକୁ ଏତେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ବୋଲି ବିବେଚନା କରାଯାଏ ଯେ କମ୍ପାନୀ ଏକ ଜରୁରୀକାଳୀନ ସୁରକ୍ଷା ଅପଡେଟ୍ ଜାରି କରିବାକୁ ବାଧ୍ୟ ହୋଇଛି। ଏହା ଆକଳନ କରାଯାଇଛି ଯେ ପ୍ରାୟ ୩.୫ ବିଲିୟନ Chrome ୟୁଜର୍ସ ଏହି ବିପଦ ଦ୍ୱାରା ପ୍ରଭାବିତ ହୋଇପାରନ୍ତି; ତେଣୁ, ସମସ୍ତ ବ୍ୟବହାରକାରୀଙ୍କୁ ତୁରନ୍ତ ସେମାନଙ୍କର ବ୍ରାଉଜରଗୁଡ଼ିକୁ ଅପଡେଟ୍ କରିବାକୁ କଡ଼ା ପରାମର୍ଶ ଦିଆଯାଇଛି।କ୍ରୋମର ଦୃଢ଼ ସୁରକ୍ଷା ବଜାୟ ରଖିବାରେ ବିଶ୍ୱର ଗବେଷକମାନଙ୍କୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭୂମିକା ଗ୍ରହଣ କରିବାକୁ ବିବେଚନା କରାଯାଏ।
Chrome ୟୁଜର୍ସ କ’ଣ କରିବା ଉଚିତ୍:
ଏହି ବିପଦକୁ ହ୍ରାସ କରିବା ପାଇଁ Google ଏକ ନୂତନ ସୁରକ୍ଷା ଅପଡେଟ୍ ଆରମ୍ଭ କରିଛି। କିନ୍ତୁ, ଏହି ଅପଡେଟ୍ ସମସ୍ତ ଉପଭୋକ୍ତାଙ୍କ ପାଖରେ ପହଞ୍ଚିବା ପାଇଁ କିଛି ଦିନ କିମ୍ବା ସପ୍ତାହ ସମୟ ଲାଗିପାରେ। ତେଣୁ, ଉପଭୋକ୍ତାଙ୍କ ପାଇଁ ମାନୁଆଲୀ ଅପଡେଟ୍ ଯାଞ୍ଚ କରିବା ଜରୁରୀ। ଏହା କରିବା ପାଇଁ, ଉପଭୋକ୍ତାଙ୍କ Chrome ରେ ତିନି-ବିନ୍ଦୁ ମେନୁକୁ ଯିବାକୁ ପଡିବ, “ସହାୟତା” ଚୟନ କରିବାକୁ ପଡିବ ଏବଂ ତା’ପରେ “Google Chrome ବିଷୟରେ” ବିକଳ୍ପ ବାଛିବାକୁ ପଡିବ। ସୁରକ୍ଷା ତ୍ରୁଟି ଚିହ୍ନଟ କରିବା ପାଇଁ ଗୁଗୁଲ୍ ଏକ ଦୁର୍ବଳତା ପୁରସ୍କାର କାର୍ଯ୍ୟକ୍ରମ ମଧ୍ୟ ଚଲାଏ। ଏହି କାର୍ଯ୍ୟକ୍ରମ ଅଧୀନରେ, ଦୁର୍ବଳତା ଆବିଷ୍କାର କରିବା ପାଇଁ ସୁରକ୍ଷା ଗବେଷକମାନଙ୍କୁ ପୁରସ୍କୃତ କରାଯାଏ। କମ୍ପାନୀ ଅନୁଯାୟୀ, ଗତ ୧୫ ବର୍ଷ ମଧ୍ୟରେ ଏହି କାର୍ଯ୍ୟକ୍ରମ ମାଧ୍ୟମରେ ପ୍ରାୟ ୮୧.୬ ନିୟୁତ ଡଲାର ପ୍ରଦାନ କରାଯାଇଛି। କେବଳ ୨୦୨୫ ମସିହାରେ, ମୋଟ ୧୭ ଡଲାର ନିୟୁତରୁ ଅଧିକ ପୁରସ୍କାର ବଣ୍ଟନ କରାଯାଇଥିଲା।
ଏଥିସହ ପଢ଼ନ୍ତୁ: SBIରୁ ୭୫ ଲକ୍ଷ ଗୃହ ରୁଣ ଚାହୁଁଛନ୍ତି କି ? ଜାଣନ୍ତୁ କେମିତି ପାଇବେ ଏହାର ଲାଭ...
ଫୋର୍ବସର ଏକ ରିପୋର୍ଟ ଅନୁଯାୟୀ, ଗୁଗୁଲ୍ କ୍ରୋମରେ ଦୁଇଟି ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସୁରକ୍ଷା ତ୍ରୁଟି ଆବିଷ୍କାର କରିଛି, ଯାହାକୁ CVE-୨୦୨୬-୩୯୦୯ ଏବଂ CVE-୨୦୨୬-୩୯୧୦ ଭାବରେ ନାମିତ କରାଯାଇଛି। ଏହି ଦୁଇଟିକୁ “ଜିରୋ-ଡେ ଦୁର୍ବଳତା” ଭାବରେ ବର୍ଗୀକୃତ କରାଯାଇଛି, ଅର୍ଥାତ୍ ହ୍ୟାକର୍ସମାନେ କମ୍ପାନୀକୁ ସେମାନଙ୍କର ଅସ୍ତିତ୍ୱ ବିଷୟରେ ସମ୍ପୂର୍ଣ୍ଣ ଜ୍ଞାନ ପାଇବା ପୂର୍ବରୁ ମଧ୍ୟ ଏହି ଦୁର୍ବଳତାଗୁଡ଼ିକୁ ବ୍ୟବହାର କରିପାରିବେ। ଏହି ତ୍ରୁଟିଗୁଡ଼ିକୁ ଉଚ୍ଚ ଗମ୍ଭୀରତା ଭାବରେ ବର୍ଗୀକୃତ କରାଯାଇଛି କାରଣ ଏଗୁଡ଼ିକ ବ୍ରାଉଜରର ମୂଳ ସିଷ୍ଟମ ଉପାଦାନଗୁଡ଼ିକୁ ପ୍ରଭାବିତ କରେ। ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ କଥା ହେଉଛି, ଆକ୍ରମଣକାରୀମାନେ ଏହି ଦୁର୍ବଳତାଗୁଡ଼ିକୁ ବ୍ୟବହାର କରି ଜଣେ ଉପଭୋକ୍ତାଙ୍କ ସିଷ୍ଟମରେ କୋଡ୍ କାର୍ଯ୍ୟକାରୀ କରିପାରିବେ କିମ୍ବା ଡାଟାକୁ ଅନଧିକୃତ ପ୍ରବେଶ ପାଇପାରିବେ।
ଅଧିକ ପଢ଼ନ୍ତୁ ଟେକ୍ନୋଲୋଜି ଖବର:
ରିପୋର୍ଟ ଅନୁଯାୟୀ, CVE-୨୦୨୬-୩୯୦୯ ହେଉଛି କ୍ରୋମର ଗ୍ରାଫିକ୍ସ ଲାଇବ୍ରେରୀ ସିଷ୍ଟମ, Skia ସହିତ ଜଡିତ ଏକ ଦୁର୍ବଳତା। ଏହି ତ୍ରୁଟିର ସୁଯୋଗ ନେଇ, ଆକ୍ରମଣକାରୀମାନେ ଜଣେ ଉପଭୋକ୍ତାଙ୍କୁ ଏକ କ୍ଷତିକାରକ ୱେବସାଇଟ୍ କୁ ପୁନଃନିର୍ଦ୍ଦେଶିତ କରିପାରିବେ ଏବଂ ସେଠାରୁ ସିଷ୍ଟମରେ କ୍ଷତିକାରକ କୋଡ୍ କାର୍ଯ୍ୟକାରୀ କରିପାରିବେ। ଏହି ସମୟରେ, CVE-୨୦୨୬-୩୯୧୦ ହେଉଛି କ୍ରୋମର ଜାଭାସ୍କ୍ରିପ୍ଟ ଇଞ୍ଜିନ୍, ଭି୮ ରେ ଆବିଷ୍କୃତ ଏକ ଦୁର୍ବଳତା। ଏହି ତ୍ରୁଟି ଜଣେ ଆକ୍ରମଣକାରୀଙ୍କୁ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ HTML ପୃଷ୍ଠା ମାଧ୍ୟମରେ ବ୍ରାଉଜର ମଧ୍ୟରେ କୋଡ୍ କାର୍ଯ୍ୟକାରୀ କରିବାକୁ ଅନୁମତି ଦେଇପାରେ। ଏହା ସୂଚିତ କରେ ଯେ କେବଳ ଏକ ସନ୍ଦେହଜନକ ୱେବସାଇଟ୍ ଖୋଲିବା ବିପଦପୂର୍ଣ୍ଣ ହୋଇପାରେ।
ଏହି ସୁରକ୍ଷା ତ୍ରୁଟିଗୁଡ଼ିକୁ ଏତେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ବୋଲି ବିବେଚନା କରାଯାଏ ଯେ କମ୍ପାନୀ ଏକ ଜରୁରୀକାଳୀନ ସୁରକ୍ଷା ଅପଡେଟ୍ ଜାରି କରିବାକୁ ବାଧ୍ୟ ହୋଇଛି। ଏହା ଆକଳନ କରାଯାଇଛି ଯେ ପ୍ରାୟ ୩.୫ ବିଲିୟନ Chrome ୟୁଜର୍ସ ଏହି ବିପଦ ଦ୍ୱାରା ପ୍ରଭାବିତ ହୋଇପାରନ୍ତି; ତେଣୁ, ସମସ୍ତ ବ୍ୟବହାରକାରୀଙ୍କୁ ତୁରନ୍ତ ସେମାନଙ୍କର ବ୍ରାଉଜରଗୁଡ଼ିକୁ ଅପଡେଟ୍ କରିବାକୁ କଡ଼ା ପରାମର୍ଶ ଦିଆଯାଇଛି।କ୍ରୋମର ଦୃଢ଼ ସୁରକ୍ଷା ବଜାୟ ରଖିବାରେ ବିଶ୍ୱର ଗବେଷକମାନଙ୍କୁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଭୂମିକା ଗ୍ରହଣ କରିବାକୁ ବିବେଚନା କରାଯାଏ।
Chrome ୟୁଜର୍ସ କ’ଣ କରିବା ଉଚିତ୍:
ଏହି ବିପଦକୁ ହ୍ରାସ କରିବା ପାଇଁ Google ଏକ ନୂତନ ସୁରକ୍ଷା ଅପଡେଟ୍ ଆରମ୍ଭ କରିଛି। କିନ୍ତୁ, ଏହି ଅପଡେଟ୍ ସମସ୍ତ ଉପଭୋକ୍ତାଙ୍କ ପାଖରେ ପହଞ୍ଚିବା ପାଇଁ କିଛି ଦିନ କିମ୍ବା ସପ୍ତାହ ସମୟ ଲାଗିପାରେ। ତେଣୁ, ଉପଭୋକ୍ତାଙ୍କ ପାଇଁ ମାନୁଆଲୀ ଅପଡେଟ୍ ଯାଞ୍ଚ କରିବା ଜରୁରୀ। ଏହା କରିବା ପାଇଁ, ଉପଭୋକ୍ତାଙ୍କ Chrome ରେ ତିନି-ବିନ୍ଦୁ ମେନୁକୁ ଯିବାକୁ ପଡିବ, “ସହାୟତା” ଚୟନ କରିବାକୁ ପଡିବ ଏବଂ ତା’ପରେ “Google Chrome ବିଷୟରେ” ବିକଳ୍ପ ବାଛିବାକୁ ପଡିବ। ସୁରକ୍ଷା ତ୍ରୁଟି ଚିହ୍ନଟ କରିବା ପାଇଁ ଗୁଗୁଲ୍ ଏକ ଦୁର୍ବଳତା ପୁରସ୍କାର କାର୍ଯ୍ୟକ୍ରମ ମଧ୍ୟ ଚଲାଏ। ଏହି କାର୍ଯ୍ୟକ୍ରମ ଅଧୀନରେ, ଦୁର୍ବଳତା ଆବିଷ୍କାର କରିବା ପାଇଁ ସୁରକ୍ଷା ଗବେଷକମାନଙ୍କୁ ପୁରସ୍କୃତ କରାଯାଏ। କମ୍ପାନୀ ଅନୁଯାୟୀ, ଗତ ୧୫ ବର୍ଷ ମଧ୍ୟରେ ଏହି କାର୍ଯ୍ୟକ୍ରମ ମାଧ୍ୟମରେ ପ୍ରାୟ ୮୧.୬ ନିୟୁତ ଡଲାର ପ୍ରଦାନ କରାଯାଇଛି। କେବଳ ୨୦୨୫ ମସିହାରେ, ମୋଟ ୧୭ ଡଲାର ନିୟୁତରୁ ଅଧିକ ପୁରସ୍କାର ବଣ୍ଟନ କରାଯାଇଥିଲା।
ଏଥିସହ ପଢ଼ନ୍ତୁ: SBIରୁ ୭୫ ଲକ୍ଷ ଗୃହ ରୁଣ ଚାହୁଁଛନ୍ତି କି ? ଜାଣନ୍ତୁ କେମିତି ପାଇବେ ଏହାର ଲାଭ...
ଫୋର୍ବସର ଏକ ରିପୋର୍ଟ ଅନୁଯାୟୀ, ଗୁଗୁଲ୍ କ୍ରୋମରେ ଦୁଇଟି ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସୁରକ୍ଷା ତ୍ରୁଟି ଆବିଷ୍କାର କରିଛି, ଯାହାକୁ CVE-୨୦୨୬-୩୯୦୯ ଏବଂ CVE-୨୦୨୬-୩୯୧୦ ଭାବରେ ନାମିତ କରାଯାଇଛି। ଏହି ଦୁଇଟିକୁ “ଜିରୋ-ଡେ ଦୁର୍ବଳତା” ଭାବରେ ବର୍ଗୀକୃତ କରାଯାଇଛି, ଅର୍ଥାତ୍ ହ୍ୟାକର୍ସମାନେ କମ୍ପାନୀକୁ ସେମାନଙ୍କର ଅସ୍ତିତ୍ୱ ବିଷୟରେ ସମ୍ପୂର୍ଣ୍ଣ ଜ୍ଞାନ ପାଇବା ପୂର୍ବରୁ ମଧ୍ୟ ଏହି ଦୁର୍ବଳତାଗୁଡ଼ିକୁ ବ୍ୟବହାର କରିପାରିବେ। ଏହି ତ୍ରୁଟିଗୁଡ଼ିକୁ ଉଚ୍ଚ ଗମ୍ଭୀରତା ଭାବରେ ବର୍ଗୀକୃତ କରାଯାଇଛି କାରଣ ଏଗୁଡ଼ିକ ବ୍ରାଉଜରର ମୂଳ ସିଷ୍ଟମ ଉପାଦାନଗୁଡ଼ିକୁ ପ୍ରଭାବିତ କରେ। ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ କଥା ହେଉଛି, ଆକ୍ରମଣକାରୀମାନେ ଏହି ଦୁର୍ବଳତାଗୁଡ଼ିକୁ ବ୍ୟବହାର କରି ଜଣେ ଉପଭୋକ୍ତାଙ୍କ ସିଷ୍ଟମରେ କୋଡ୍ କାର୍ଯ୍ୟକାରୀ କରିପାରିବେ କିମ୍ବା ଡାଟାକୁ ଅନଧିକୃତ ପ୍ରବେଶ ପାଇପାରିବେ।
ଅଧିକ ପଢ଼ନ୍ତୁ ଟେକ୍ନୋଲୋଜି ଖବର:
📱 Get Argus News App
✨📰 60 Word News🎬 Argus Podcast📺 Live TV and Breaking News🔔 Free Notification Alerts
Download Free:
Related Topics
Explore more stories