ବିପଦରେ ୩୫୦ କୋଟି କ୍ରୋମ୍ ୟୁଜର୍ସ, ଗୁଗୁଲ ଜାରି କଲା ଏମର୍ଜେନ୍ସି ଅପଡେଟ୍, ତୁରନ୍ତ କରନ୍ତୁ ଏହି କାମ

ଫୋର୍ବସର ଏକ ରିପୋର୍ଟ ଅନୁଯାୟୀ, ଗୁଗୁଲ୍ କ୍ରୋମରେ ଦୁଇଟି ଗମ୍ଭୀର ସୁରକ୍ଷା ତ୍ରୁଟି ଜଣାପଡିଛି। CVE-2026-3909 ଏବଂ CVE-2026-3910। ଉଭୟକୁ ଜିରୋ-ଡେ ଦୁର୍ବଳତା ଭାବରେ ବିବେଚନା କରାଯାଏ, ଅର୍ଥାତ୍ ହ୍ୟାକର୍ସମାନେ କମ୍ପାନୀର ସମ୍ପୂର୍ଣ୍ଣ ଅଜାଣତରେ ମଧ୍ୟ ସେ ଗୁଡ଼ିକୁ ବ୍ୟବହାର କରୁଛନ୍ତି।

Google Chrome Zero-Day Alert: Two Critical Vulnerabilities Under Attack

ନୂଆଦିଲ୍ଲୀ,୧୫।୩: ବିଶ୍ୱର ସବୁଠାରୁ ଲୋକପ୍ରିୟ ୱେବ୍ ବ୍ରାଉଜର ମଧ୍ୟରୁ ଅନ୍ୟତମ, ଗୁଗୁଲ୍ କ୍ରୋମ୍ ସମ୍ପର୍କରେ ଏକ ଗମ୍ଭୀର ସୁରକ୍ଷା ସତର୍କତା ସାମନାକୁ ଆସିଛି। ଗୁଗୁଲ୍ ସୁନିଶ୍ଚିତ କରିଛି ଯେ କ୍ରୋମ୍‌ର ଦୁଇଟି ବିପଦପୂର୍ଣ୍ଣ ଜିରୋ-ଡେ ଦୁର୍ବଳତା ଜଣାପଡିଛି, ଯାହାର ଲାଭ ଉଠାଉଛନ୍ତି ହ୍ୟାକର୍ସ। ଏହି ସୁରକ୍ଷା ତ୍ରୁଟିଗୁଡ଼ିକୁ ଏତେ ଗମ୍ଭୀର ବୋଲି ବିବେଚନା କରାଯାଉଛି ଯେ କମ୍ପାନୀ ଏକ ଜରୁରୀକାଳୀନ ସୁରକ୍ଷା ଅପଡେଟ୍ ଜାରି କରିବାକୁ ବାଧ୍ୟ ହୋଇଛି। ଆକଳନ କରାଯାଉଛି ଯେ ପ୍ରାୟ ୩.୫ ବିଲିୟନ କ୍ରୋମ୍ ବ୍ୟବହାରକାରୀ ଏହି ଦୁର୍ବଳତା ଦ୍ୱାରା ପ୍ରଭାବିତ ହୋଇପାରନ୍ତି, ତେଣୁ ସମସ୍ତ ୟୁଜର୍ସଙ୍କୁ ତୁରନ୍ତ ବ୍ରାଉଜର ଅପଡେଟ୍ କରିବାର ପରାମର୍ଶ ଦିଆଯାଇଛି।

ଫୋର୍ବସର ଏକ ରିପୋର୍ଟ ଅନୁଯାୟୀ, ଗୁଗୁଲ୍ କ୍ରୋମରେ ଦୁଇଟି ଗମ୍ଭୀର ସୁରକ୍ଷା ତ୍ରୁଟି ଜଣାପଡିଛି। CVE-2026-3909 ଏବଂ CVE-2026-3910। ଉଭୟକୁ Zero Day Vulnerability ଭାବରେ ବିବେଚନା କରାଯାଏ, ଅର୍ଥାତ୍ ହ୍ୟାକର୍ସମାନେ କମ୍ପାନୀର ସମ୍ପୂର୍ଣ୍ଣ ଅଜାଣତରେ ମଧ୍ୟ ସେ ଗୁଡ଼ିକୁ ବ୍ୟବହାର କରୁଛନ୍ତି। ଏହି ତ୍ରୁଟିଗୁଡ଼ିକୁ ହାଇ ସିଭିଅରିଟି କାଟାଗୋରୀରେ ରଖାଯାଇଛି। କାରଣ ବ୍ରାଉଜରର ପ୍ରମୁଖ ସିଷ୍ଟମ କମ୍ପୋନେଟ୍‌କୁ ପ୍ରଭାବିତ କରିଥାଏ। ଖାସ୍ କଥା ଏହା ଯେ, ଏହାକୁ ବ୍ୟବହାର କରି ହ୍ୟାକର କୌଣସି ୟୁଜରଙ୍କ ସିଷ୍ଟମର କୋଡ୍ ଚଳାଇପାରେ କିମ୍ବା ଡାଟା ପର୍ଯ୍ୟନ୍ତ ପହଁଞ୍ଚିପାରେ।

ରିପୋର୍ଟ ଅନୁସାରେ, CVE-2026-3909 Chrome ର ଗ୍ରାଫିକ୍ସ ଲାଇବ୍ରେରୀ ସିଷ୍ଟମ Skia ରୁ ଯୋଡି ହୋଇଥିବା ଦୁର୍ବଳତା। ଏହି ଦୁର୍ବଳତାର ଫାଇଦା ଉଠାଇ ଆକ୍ରମଣକାରୀ କୌଣସି ୟୁଜରଙ୍କୁ ଏକ ବିପଦଜନକ ଓ୍ବେବସାଇଟକୁ ପଠାଇ ଦିଆଯାଇପାରେ ଓ ସେଠାରୁ ସିଷ୍ଟମରେ କ୍ଷତିକାରକ କୋଡ୍ ଚାଲିପାରେ। CVE-2026-3910 କ୍ରୋମର ଜାଭା ସ୍କ୍ରିପ୍ଟ ଇଞ୍ଜିନ୍, V8 ରେ ମିଳୁଥିବା ଏକ ଦୁର୍ବଳତା। ଏହି ଦୁର୍ବଳତା ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ HTML ପେଜ୍ ମାଧ୍ୟମରେ ବ୍ରାଉଜର ମଧ୍ୟରେ କୋଡ୍ କାର୍ଯ୍ୟକାରୀ କରିବାକୁ ଅନୁମତି ଦେଇପାରେ। ଏହାର ଅର୍ଥ ହେଉଛି କେବଳ ଏକ ସନ୍ଦିଗ୍ଧ ୱେବସାଇଟ୍ ଖୋଲିବା ବିପଦଜନକ ହୋଇପାରେ।

ସୁରକ୍ଷା ତ୍ରୁଟି ଆବିଷ୍କାର କରିବା ପାଇଁ ଗୁଗୁଲ୍ Vulnerability Reward Program ପୁରସ୍କାର କାର୍ଯ୍ୟକ୍ରମ ମଧ୍ୟ ଚଳାଉଛି। ଏହି କାର୍ଯ୍ୟକ୍ରମ ଅଧୀନରେ, ଦୁର୍ବଳତା ଆବିଷ୍କାର କରିବା ପାଇଁ ସୁରକ୍ଷା ଗବେଷକଙ୍କୁ ପୁରସ୍କୃତ କରାଯାଏ। କମ୍ପାନୀ ଅନୁଯାୟୀ, ଗତ ୧୫ ବର୍ଷ ମଧ୍ୟରେ ଏହି କାର୍ଯ୍ୟକ୍ରମ ଅଧୀନରେ ପ୍ରାୟ ୮୧.୬ ମିଲିୟନ ଡଲାର ପୁରସ୍କାର ପ୍ରଦାନ କରାଯାଇ ସାରିଛି। କେବଳ ୨୦୨୫ ରେ ୧୭ ମିଲିୟନ ଡଲାରରୁ ଅଧିକ ପୁରସ୍କାର ପ୍ରଦାନ କରାଯାଇଥିଲା। କ୍ରୋମ୍‌ର ସୁରକ୍ଷା ମଜବୁତ ରଖିବାରେ ଦୁନିଆର ସବୁ ରିସର୍ଚ୍ଚରଙ୍କ ବଡ଼ ଭୂମିକା ବୋଲି ମନେକରାଯାଏ।

ଗୁଗୁଲ ଏହି ବିପଦକୁ ସମାଧାନ କରିବା ପାଇଁ ଏକ ନୂତନ ସୁରକ୍ଷା ଅପଡେଟ୍ ଆରମ୍ଭ କରିଛି। ତେବେ ଏହି ଅପଡେଟ୍ ସମସ୍ତ ଉପଭୋକ୍ତାଙ୍କ ପାଖରେ ପହଞ୍ଚିବାକୁ କିଛି ଦିନ କିମ୍ବା ସପ୍ତାହ ଲାଗିପାରେ। ତେଣୁ ୟୁଜରଙ୍କୁ ନିଜେ ଅପଡେଟ୍ ଯାଞ୍ଚ କରିବା ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ। ଏହା କରିବା ପାଇଁ, କ୍ରୋମ୍‌ର ତିନି ଡଟ୍ ମେନୁକୁ ଯାଇ ହେଲପ୍ ଓ ତା’ ପରେ ଏବାଉଟ୍ ଗୁଗୁଲ କ୍ରୋମ୍ ବିକଳ୍ପ ଚୟନ କରିବାକୁ ହେବ। ଯଦି ନୂଆ ଅପଡେଟ୍ ଉପଲବ୍ଧ ଅଛି ତେବେ ବ୍ରାଉଜର ଏହାକୁ ଡାଉନଲୋଡ୍ କରି ଇନଷ୍ଟଲ କରିପାରିବ। ଅପଡେଟ୍ ପରେ ବ୍ରାଉଜରକୁ ରିଷ୍ଟାର୍ଟ କରିବା ଜରୁରୀ,ଯାହାଫଳରେ ନୂଆ ସୁରକ୍ଷା ବ୍ୟବସ୍ଥା ସମ୍ପୂର୍ଣ୍ଣ ସକ୍ରିୟ ହୋଇପାରିବ।

Tags: PrameyaOdia