গুগলের ব্রাউজার গুগল ক্রোম সম্প্রতি ভয়ংকর সাইবার হামলার স্বীকার হয়েছে। বিশ্বে জনপ্রিয় এই ব্রাউজার ব্যবহার করছেন কয়েকশ কোটি মানুষ। সম্প্রতি জনপ্রিয় এই ইন্টারনেট ব্রাউজারের সুরক্ষায় বড়সড় গাফিলতির খবর সামনে এসেছে। ২৫০ কোটি ক্রোম ব্রাউজার ব্যবহারকারীর তথ্য বিপজ্জনক অবস্থায় রয়েছে বলে জানিয়েছেন সাইবার সুরক্ষা বিশেষজ্ঞরা।
সম্প্রতি ইমপ্রিভা রেড নামে একটি ইন্টারনেট সুরক্ষা সংস্থা এই তথ্য প্রকাশ করেছে। বিশেষজ্ঞরা আরও বলছেন সিভিই-২০২২-৩৬৫৬ নামের এই সুরক্ষার গাফিলতির ফলে হ্যাকারদের হাতে গোপন তথ্য চলে যেতে পারে। ব্যবহারকারীর ক্রিপ্টো ওয়ালেট ও ক্লাউড প্রোভাইডারদের ইউজারনেম, পাসওয়ার্ড হাতিয়ে নিতে পারে সাইবার অপরাধীরা।
ইমপ্রিভা রেড সংস্থার এক ব্লগ পোস্টে জানানো হয়েছে, ব্রাউজার যে পদ্ধতিতে ফাইল সিস্টেমের সঙ্গে যোগাযোগ স্থাপন করে ও সিমলিংক যেভাবে প্রসেস করে সেখানেই এই সুরক্ষার গাফিলতি খুঁজে পাওয়া গিয়েছে। সিমলিংক বা স্যামবলিক লিংক হলো এক ধরনের ফাইল যা অন্য ফাইল অথবা ডিরেক্টরিকে নির্দেশ করে। শর্টকাট, রিডাইরেকটিং পাথ অথবা ফাইল অর্গানাইজ করতে সিমলিংক কাজে লাগে।
ব্লগ পোস্টে জানানো হয়েছে, গুগল ক্রোমের ক্ষেত্রে ফাইল ও ডিরেক্টরি যেভাবে প্রসেস করে সেই সিমলিংকে সমস্যা দেখা গিয়েছে। এক কথায় সিমলিংক কোন দিকে পয়েন্ট করছে তা ব্রাউজার সঠিকভাবে পরীক্ষা করছে না। ফলে সংবেদনশীল ফাইল চুরি হয়ে যাচ্ছে।
এরূপ সুরক্ষার গাফিলতির ফলে গুগল ক্রোমের উপর বেশ প্রভাব পড়বে। এর মাধ্যমে কোনো ক্রিপটো ওয়ালেট পরিষেবা দেওয়ার নাম করে ভুয়ো ওয়েবসাইট খুলতে পারে অ্যাটাকার। এর পরে ওয়েবসাইটটি রিকভারি কি ডাউনলোড করার অনুরোধ জানিয়ে ব্যবহারকারীদের প্রতারণা করতে পারে।
তবে ব্যবহারকারীদের সুরক্ষিত থাকতে পরামর্শ দিচ্ছে ইমপ্রিভা রেড সংস্থা। তারা বলছেন, সুরক্ষার এই গাফিলতি সম্পর্কে অবগত করতে গুগলেরর সঙ্গে যোগাযোগ করা হয়েছে। ক্রোম ১০৮ আপডেটের মাধ্যমে এই সমস্যার সমাধান করা হয়েছে। তাই সুরক্ষিত থাকতে ব্যবহারকারীদের নিজের অপারেটিং সিস্টেম ও ওয়েব ব্রাউজার আপডেট করার পরামর্শ দিচ্ছেন তারা।
