Google Chrome ব্যবহার করেন? 250 কোটি মানুষের সঙ্গে আপনার তথ্যও কি বিপদে? দেখুন কী করণীয়!

পৃথিবীর অধিকাংশ মানুষই Google Chrome ব্যবহার করে থাকেন তাঁদের প্রধান Web Browser হিসেবে। দিন দিন এই ব্রাউজারের জনপ্রিয়তা বেড়েই চলেছে। সামান্য কিছু জানার জন্য মানুষ আজকাল Google এর সাহায্য নেন। প্রতিদিন কয়েক কোটি মানুষ এই ওয়েব ব্রাউজার ব্যবহার করে থাকেন। আর এ হেন জনপ্রিয় এবং গুরুত্বপূর্ণ ওয়েব ব্রাউজারের সুরক্ষাতেই নাকি বড়সড় গাফিলতি! আর সেই খবরই এবার প্রকাশ্যে এল। 

জানা গিয়েছে বিশ্বজুড়ে প্রায় 250 কোটি ব্যবহারকারীর ডেটা বিপজ্জনক অবস্থায় আছে। ফলে আপনি যদি Google Chrome বা Chromium এর অন্যান্য ব্রাউজার ব্যবহার করে থাকেন তাহলে হতে পারে আপনার তথ্যও একই অবস্থায় আছে। এমনটাই জানিয়েছেন সাইবার বিশেষজ্ঞরা। জানা যাচ্ছে হ্যাকারদের হাতে এই সমস্যার তথ্য চলে যেতে পারে একটি গাফিলতির জন্য, আর সেই গাফিলতির নাম CVE-2022-3656। এই গাফিলতির সাহায্যে যাঁরা প্রতারক তাঁরা ব্যবহারকারীদের ক্রিপ্টো ওয়ালেট এবং ক্লাউড প্রোভাইডারদের  ব্যবহারকারী নাম, এমনকি পাসওয়ার্ড পর্যন্ত হাতিয়ে নিতে পারবে। 

Imperva Red, এটি একটি সাইবার সুরক্ষা সংস্থা। আর এই সংস্থার তরফে সম্প্রতি এই 250 কোটি ব্যবহারকারীর তথ্য যে বিপদের মুখে আছে সেই কথা জানানো হয়েছে। এই সংস্থা একটি ব্লগপোস্ট করে আরও তথ্য জানিয়েছে। তাঁরা জানিয়েছে যে Symlink প্রসেস এবং ব্রাউজার যেভাবে ফাইল সিস্টেমের সঙ্গে কানেক্ট করে সেখানেই আছে গাফিলতি। এবার নিশ্চয় ভাবেছেন Symlink কী? আসুন দেখে নেওয়া যাক। 

Symbolic Link বা Symlink হল একটি বিশেষ ধরনের ফাইল যা অন্যান্য ফাইল কিংবা ডিরেক্টরিকে নির্দেশ করে। Symlink মূলত কোনও ফাইলকে অর্গানাইজ করতে কিংবা শর্টকাট খুঁজে বের করতে কাজে লাগে। কিন্তু এটিকে যদি সঠিক ভাবে ব্যবহার না করা হয় তাহলে সুরক্ষায় গাফিলতি হতে পারে। আর Google Chrome -এর ক্ষেত্রে ঠিক সেই সমস্যাই দেখা গিয়েছে। কারণ সেখানে যেভাবে ফাউল এবং ডিরেক্টরি প্রসেস করে সেখানে গলদ আছে। আর এই কারণেই নানা ব্যবহারকারীর নানা প্রয়োজনীয় এবং গোপন ফাইলের তথ্য চুরি যাচ্ছে। 

Symlink এর গলদের প্রভাব Google Chrome এর উপরে কীভাবে পড়ছে?

জানা গিয়েছে প্রতারকরা নাকি ভুয়ো অ্যাকাউন্ট খুলতে পারে ক্রিপ্টো ওয়ালেট পরিষেবা দেওয়ার জন্য। শুধু তাই নয়, তারা রিকভারি কি ডাউনলোড করার জন্য অনুরোধ করতে পারে ব্যবহারকারীদের। আর এভাবে তাঁরা প্রতারণার শিকার হতে পারেন। রিপোর্টে জানা গিয়েছে, এই রিকভারি কিগুলোকে জিপ ফাইল করে এমন ফোল্ডারে রাখা হবে যেখানে সংবেদনশীল তথ্য আছে। আর একবার সেই ফাইল আনজিপ করলেই সমস্ত তথ্য প্রতারকদের কাছে চলে যাবে। 

আপনি যদি এই বিপদ থেকে বাঁচতে চান তাহলে কী করণীয়?

Google Chrome 108 আপডেট করিয়ে নিন। এই সমস্যার সমাধান এই আপডেটে করা হয়েছে। Google যেই মুহুর্তে এই গাফিলতি জানতে পেরেছে তারা সঙ্গে সঙ্গে সেটাকে শুধরে নতুন আপডেট এনেছে। ফলে আপনার সিস্টেমকে সুরক্ষিত করতে চাইলে সবসময় সফটওয়্যার আপডেট পেলে সেটা করে নিন।