গুগল একটি নতুন জরুরি আপডেট প্রকাশ করেছে আপনার গুগল ক্রোম ব্রাউজারের, এতে নতুন সংস্করণ 79.0.3945.130 তিনটি দুর্বলতা সমাধানের জন্য উপস্থিত হয়েছে যা হিসাবে অনুঘটক ছিল সমালোচনা এবং যার একটিতে সম্বোধন করা হয় এক যে মাইক্রোসফট একটি সম্ভাব্য বিপজ্জনক বাগ সংশোধন করা হয়েছে যা কোনও আক্রমণকারীকে কোনও বিশ্বস্ত উত্স থেকে এসেছে বলে ভান করে শংসাপত্রটি ফাঁকি দিতে দেয়।
যেহেতু জাতীয় সুরক্ষা সংস্থা (এনএসএ) মাইক্রোসফ্টকে দুর্বলতার কথা জানিয়েছে এটি উইন্ডোজ 10, উইন্ডোজ সার্ভার 2016, উইন্ডোজ সার্ভার 2019 এবং উইন্ডোজ সার্ভার সংস্করণ 1803 কে প্রভাবিত করেসরকারী সংস্থা থেকে প্রাপ্ত একটি প্রতিবেদন অনুসারে।
স্থির বাগ সম্পর্কে
ত্রুটি ডিজিটাল স্বাক্ষরগুলির এনক্রিপশনকে প্রভাবিত করে সফ্টওয়্যার বা ফাইলগুলি সহ সামগ্রীকে অনুমোদনের জন্য ব্যবহৃত হয়। যদি এটি বিস্ফোরিত হয়, এই ত্রুটি অনুমতি দিতে পারে অসৎ উদ্দেশ্যে লোকদের ভুয়া স্বাক্ষর সহ দূষিত সামগ্রী প্রেরণ করুন যা এটিকে নিরাপদ হিসাবে দেখায়।
এটা কেন গুগল আপডেট প্রকাশ করেছে ক্রোম থেকে 79.0.3945.130, যা এখন সেই শংসাপত্রগুলি সনাক্ত করবে যা দুর্বলতা কাজে লাগানোর চেষ্টা করে ক্রিপ্টোএপিআই উইন্ডোজ সিভিই -2020-0601 এনএসএ আবিষ্কার করেছে।
ইতিমধ্যে উল্লিখিত হিসাবে, দুর্বলতা আক্রমণকারীদের টিএলএস এবং কোড সাইনিং শংসাপত্র তৈরি করতে অনুমতি দেয় যা অন্য সংস্থাগুলিকে ম্যান-ইন-মধ্যম আক্রমণ চালাতে বা ফিশিং সাইটগুলি তৈরি করতে নকল করে।
যেহেতু সিভিই -2020-0601 দুর্বলতা কাজে লাগানো পিওসিগুলি ইতিমধ্যে প্রকাশিত হয়েছে, প্রকাশকরা বিশ্বাস করেন যে আক্রমণকারীরা সহজেই জাল শংসাপত্র তৈরি করা শুরু করার আগে এটি কেবল সময়ের বিষয়।
Chrome 79.0.3945.130তাই, ওয়েবসাইটের শংসাপত্রের অখণ্ডতাটি আরও যাচাই করতে আসে কোনও সাইটকে অ্যাক্সেস করার অনুমতি দেওয়ার আগে author গুগলের রায়ান স্লেইভি যাচাই করা চ্যানেলগুলিতে ডাবল স্বাক্ষর যাচাইকরণের জন্য কোডটি যুক্ত করেছে।
অন্য সমস্যা সমালোচকদের যা এই নতুন সংস্করণে স্থির হয়েছিল, এটি ব্যর্থতা যা সমস্ত স্তরের অনুমতি দেয় ব্রাউজার সুরক্ষা বাইপাস সিস্টেমে কোড চালান, নিরাপদ এবং পরিবেশের ঘেরের বাইরে।
সমালোচনামূলক দুর্বলতা (সিভিই -2020-6378) সম্পর্কে বিশদটি এখনও প্রকাশিত হয়নি, কেবলমাত্র জানা গেছে যে স্পিচ স্বীকৃতি উপাদানটিতে ইতিমধ্যে মুক্তি পেয়ে যাওয়া মেমরি ব্লকে কল দেওয়ার কারণে এটি ঘটেছিল।
আরেকটি দুর্বলতার সমাধান হয়েছে (জন্য CVE-2020-6379) মেমরি ব্লক কলের সাথেও যুক্ত ইতিমধ্যে স্পিচ স্বীকৃতি কোডটিতে (ব্যবহারের পরে মুক্ত) প্রকাশ করা হয়েছে।
একটি সামান্য প্রভাব ইস্যু (সিভিই -2020-6380) প্লাগইন বার্তাগুলি পরীক্ষা করার সময় ত্রুটির কারণে ঘটে।
অবশেষে স্লিভি স্বীকার করেছেন যে এই নিয়ন্ত্রণ ব্যবস্থাটি নিখুঁত নয়, তবে ব্যবহারকারীরা তাদের অপারেটিং সিস্টেমগুলির জন্য সুরক্ষা আপডেটগুলি প্রয়োগ করে এবং গুগল আরও ভাল যাচাইকারীদের দিকে এগিয়ে চলেছে বলে এটি মুহুর্তের পক্ষে যথেষ্ট।
এটি নিখুঁত নয়, তবে এই সুরক্ষা চেকটি যথেষ্ট, সময় এসেছে আমাদের অন্য যাচাইকারীর দিকে এগিয়ে যাওয়া বা 3 পি মডিউলগুলি এমনকি সিএপিআইয়ের জন্য ব্লকিং জোরদার করার।
আপনি যদি এটি সম্পর্কে আরও জানতে চান ব্রাউজারের জন্য প্রকাশিত নতুন জরুরি আপডেট সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।
উবুন্টু এবং ডেরিভেটিভগুলিতে গুগল ক্রোম কীভাবে আপডেট করবেন?
ব্রাউজারটি নতুন সংস্করণে আপডেট করার জন্য, প্রক্রিয়া দুটি ভিন্ন উপায়ে সম্পন্ন করা যেতে পারে।
তাদের মধ্যে প্রথম এটি কেবলমাত্র একটি অ্যাপ্লিকেশন আপডেট চালিয়ে যাচ্ছে এবং টার্মিনাল থেকে আপগ্রেড আপগ্রেড হয় (এটি বিবেচনায় নেওয়া যে আপনি ব্রাউজারটির ইনস্টলেশনটি সিস্টেমে তার সংগ্রহস্থল যুক্ত করেছেন))
সুতরাং এই প্রক্রিয়া সম্পাদন করতে, শুধু একটি টার্মিনাল খুলুন (আপনি এটি কীবোর্ড শর্টকাট Ctrl + Alt + T দিয়ে করতে পারেন) এবং এটিতে আপনি নিম্নলিখিত কমান্ডগুলি টাইপ করতে চলেছেন:
sudo apt update sudo apt upgrade
পরিশেষেআপনি যদি প্যাকেজ থেকে ব্রাউজারটি ইনস্টল করেন তবে অন্য পদ্ধতিটি হ'ল যা আপনি ব্রাউজারের অফিসিয়াল ওয়েবসাইট থেকে ডাউনলোড করেন।
এখানে আপনাকে আবার একই প্রক্রিয়াটি অতিক্রম করতে হবেওয়েবসাইট থেকে .deb প্যাকেজটি ডাউনলোড করার এবং তারপরে dpkg প্যাকেজ ম্যানেজারের মাধ্যমে ইনস্টল করার।
যদিও এই প্রক্রিয়াটি নিম্নলিখিত কমান্ডগুলি প্রয়োগ করে টার্মিনাল থেকে করা যেতে পারে:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo dpkg -i google-chrome * .deb sudo apt-get install -f