Google Chrome ରେ V8 ଇଞ୍ଜିନ ସହିତ ଜଡିତ ଏକ ବିପଜ୍ଜନକ ତ୍ରୁଟି ଚିହ୍ନଟ କରାଯାଇଛି, ଯାହା ଦ୍ଵାରା ଆକ୍ରମଣକାରୀ ଉପଭୋକ୍ତାଙ୍କ ସିଷ୍ଟମରେ ଦୁର୍ଭାବନାପୂର୍ଣ୍ଣ କୋଡ୍ ଚଳାଇ ପାରୁଥିଲେ। ସମସ୍ତ ଉପଭୋକ୍ତାଙ୍କୁ ସେମାନଙ୍କର ବ୍ରାଉଜରକୁ ତୁରନ୍ତ ନୂତନ ସଂସ୍କରଣରେ ଅପଡେଟ୍ କରିବାକୁ ପରାମର୍ଶ ଦିଆଯାଇଛି।
Google Chrome: ପୃଥିବୀର ସବୁଠାରୁ ଲୋକପ୍ରିୟ ୱେବ୍ ବ୍ରାଉଜର Google Chrome ପୁଣି ଥରେ ଏକ ବଡ଼ ସୁରକ୍ଷା ତ୍ରୁଟିର ଶିକାର ହୋଇଛି। ସମ୍ପ୍ରତି ଆସିଥିବା ଏକ ରିପୋର୍ଟରେ ଏହା ପ୍ରକାଶ ପାଇଛି ଯେ Chrome ର V8 JavaScript ଇଞ୍ଜିନରେ ଏକ 'ଟାଇପ୍ କନଫ୍ୟୁଜନ' (Type Confusion) ନାମକ ଗମ୍ଭୀର ବଗ୍ ରହିଥିଲା, ଯାହା ଦ୍ଵାରା ଆକ୍ରମଣକାରୀ ଉପଭୋକ୍ତାଙ୍କ ସିଷ୍ଟମରେ ଦୂରରୁ ଦୁର୍ଭାବନାପୂର୍ଣ୍ଣ କୋଡ୍ ଚଳାଇ ପାରୁଥିଲେ। Google ନିଶ୍ଚିତ କରିଛି ଯେ ଏହି ଦୁର୍ବଳତାର ବାସ୍ତବ ଜଗତରେ ଶୋଷଣ (exploitation in the wild) ପୂର୍ବରୁ ହିଁ ହୋଇସାରିଛି।
ଏହି ସୁରକ୍ଷା ତ୍ରୁଟି କ'ଣ?
ଏହି ତ୍ରୁଟି Chrome ର ମୂଳ ଉପାଦାନ V8 ରେ ଚିହ୍ନଟ କରାଯାଇଛି, ଯାହାକି JavaScript କୁ ଦ୍ରୁତ ଗତିରେ ପ୍ରୋସେସ୍ କରିବା ପାଇଁ ଦାୟୀ ଅଟେ। V8 ହେଉଛି ଓପନ୍-ସୋର୍ସ ଇଞ୍ଜିନ ଏବଂ Chrome ର ପ୍ରଦର୍ଶନର ମୂଳ ଆଧାର ମଧ୍ୟ। ଏହି ଇଞ୍ଜିନରେ CVE-2025-6554 ନାମକ ଏକ ବଗ୍ ଚିହ୍ନଟ କରାଯାଇଥିଲା, ଯାହାକୁ Google ର Threat Analysis Group ର ସୁରକ୍ଷା ବିଶେଷଜ୍ଞ କ୍ଲେମେଣ୍ଟ ଲେସିଗ୍ନେ 25 ଜୁନ୍ 2025 ରେ ଖୋଜିଥିଲେ।
Google ଏହାକୁ 'ଉଚ୍ଚ ଗମ୍ଭୀରତା' (High Severity) ବିଶିଷ୍ଟ ବଗ୍ ଭାବରେ ବିବେଚନା କରିଛି କାରଣ ଏହାକୁ ବ୍ୟବହାର କରି କୌଣସି ଆକ୍ରମଣକାରୀ Chrome ଉପଭୋକ୍ତାଙ୍କୁ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ଭାବରେ ପ୍ରସ୍ତୁତ ୱେବସାଇଟକୁ ପଠାଇ ପାରିବେ। ଯେଉଁ ମୁହୂର୍ତ୍ତରେ ଉପଭୋକ୍ତା ସେହି ୱେବସାଇଟ୍ ଖୋଲନ୍ତି, ଆକ୍ରମଣକାରୀ ସିଷ୍ଟମରେ କୋଡ୍ ଚଳାଇବାର ସମ୍ପୂର୍ଣ୍ଣ ଅନୁମତି ପାଇପାରିବେ।
କିପରି ହୁଏ ଆକ୍ରମଣ?
ଯଦି କୌଣସି ଉପଭୋକ୍ତା ସେହି ୱେବସାଇଟକୁ ଯାଆନ୍ତି ଯାହା ଏହି ତ୍ରୁଟିର ସୁଯୋଗ ନେବା ପାଇଁ ଡିଜାଇନ୍ ହୋଇଛି, ତେବେ JavaScript ଇଞ୍ଜିନରେ ବିଭ୍ରାନ୍ତି ସୃଷ୍ଟି ହୁଏ (Type Confusion)। ଏହାର ଅର୍ଥ ହେଉଛି ଯେ ପ୍ରୋଗ୍ରାମ କିଛି ତଥ୍ୟକୁ ଭୁଲ୍ ଭାବରେ ଚିହ୍ନଟ କରେ, ଯାହା ଦ୍ଵାରା ଆକ୍ରମଣକାରୀ ସିଷ୍ଟମର ମେମୋରୀକୁ ନିୟନ୍ତ୍ରଣ କରିପାରନ୍ତି।
ଏହି ପ୍ରକ୍ରିୟା ମାଧ୍ୟମରେ ଆକ୍ରମଣକାରୀ ଉପଭୋକ୍ତାଙ୍କ କମ୍ପ୍ୟୁଟରରେ ମାଲୱେୟାର ପ୍ରବେଶ କରାଇପାରନ୍ତି, ସମ୍ବେଦନଶୀଳ ସୂଚନା ଚୋରି କରିପାରନ୍ତି କିମ୍ବା ସିଷ୍ଟମର ସମ୍ପୂର୍ଣ୍ଣ ନିୟନ୍ତ୍ରଣ ନିଜ ହାତକୁ ନେଇପାରନ୍ତି।
କେଉଁ ପ୍ଲାଟଫର୍ମ ପ୍ରଭାବିତ ହୋଇଛି?
Google କହିଛି ଯେ ଏହି ସୁରକ୍ଷା ତ୍ରୁଟି ମୁଖ୍ୟତଃ Windows, macOS ଏବଂ Linux ସଂସ୍କରଣଗୁଡିକୁ ପ୍ରଭାବିତ କରେ। Android ଏବଂ iOS ସଂସ୍କରଣରେ ଏହି ଦୁର୍ବଳତାର କୌଣସି ପ୍ରଭାବ ଦେଖାଯାଇ ନାହିଁ।
Google ପ୍ରଭାବିତ ଡିଭାଇସ୍ ପାଇଁ ନିମ୍ନଲିଖିତ ସଂସ୍କରଣ ଅପଡେଟ୍ କରିଛି:
- Windows: Chrome v138.0.7204.96/.97
- macOS ଓ Linux: Chrome v138.0.7204.92/.93
ଆପଣଙ୍କର Chrome ଅପଡେଟ୍ ହୋଇଛି କି ନାହିଁ କିପରି ଯାଞ୍ଚ କରିବେ?
ଯଦି ଆପଣ ଜାଣି ନାହାଁନ୍ତି ଯେ ଆପଣଙ୍କର Chrome ବ୍ରାଉଜର ନୂତନତମ ସଂସ୍କରଣରେ ଅଛି କି ନାହିଁ, ତେବେ ଆପଣ ନିମ୍ନଲିଖିତ ପଦକ୍ଷେପଗୁଡ଼ିକୁ ଅନୁସରଣ କରିପାରିବେ:
- ଆପଣଙ୍କର Chrome ବ୍ରାଉଜର ଖୋଲନ୍ତୁ
- ଡାହାଣ ପାର୍ଶ୍ଵରେ ଥିବା ତିନୋଟି ଡଟ୍ ଉପରେ କ୍ଲିକ୍ କରନ୍ତୁ
- 'ସାହାଯ୍ୟ (Help)' ଉପରେ ଯାଆନ୍ତୁ
- ତା'ପରେ 'Chrome ବିଷୟରେ (About Chrome)' ଉପରେ କ୍ଲିକ୍ କରନ୍ତୁ
- ଏଠାରେ Chrome ନିଜେ ଅପଡେଟ୍ ଯାଞ୍ଚ କରିବ ଏବଂ ଯଦି ନୂତନ ସଂସ୍କରଣ ଉପଲବ୍ଧ ଥାଏ ତେବେ ଏହାକୁ ଡାଉନଲୋଡ୍ କରିବା ଆରମ୍ଭ କରିବ
- ଡାଉନଲୋଡ୍ ସମାପ୍ତ ହେବା ପରେ Chrome କୁ ପୁନଃଚାଳନା କରନ୍ତୁ
'ୱାଇଲ୍ଡ୍' ରେ ଏହାର ଶୋଷଣ କରାଯାଇଛି
ସବୁଠାରୁ ଚିନ୍ତାଜନକ ବିଷୟ ହେଉଛି Google ସ୍ପଷ୍ଟ ଭାବରେ କହିଛି ଯେ ଆକ୍ରମଣକାରୀମାନେ ପୂର୍ବରୁ ଏହି ସୁରକ୍ଷା ତ୍ରୁଟିର ସୁଯୋଗ ନେଇସାରିଛନ୍ତି। ଏହାକୁ ଟେକ୍ନିକାଲ ଭାଷାରେ 'Exploited in the wild' କୁହାଯାଏ — ଅର୍ଥାତ୍ ଏହା କେବଳ ଏକ ସିଦ୍ଧାନ୍ତଗତ ବିପଦ ନୁହେଁ, ବରଂ ପ୍ରକୃତରେ କିଛି ଉପଭୋକ୍ତାଙ୍କୁ ଟାର୍ଗେଟ କରାଯାଇଥିଲା।
କାହିଁକି ତୁରନ୍ତ ଅପଡେଟ୍ ଜରୁରୀ?
ସାଇବର ଆକ୍ରମଣ ବର୍ତ୍ତମାନ ପୂର୍ବ ଅପେକ୍ଷା ଅଧିକ ପରିଷ୍କୃତ ଏବଂ ଦ୍ରୁତ ହୋଇଛି। ଯଦି ଆପଣ Chrome ର ପୁରୁଣା ସଂସ୍କରଣ ବ୍ୟବହାର କରୁଛନ୍ତି, ତେବେ ଆପଣ ଅଜାଣତରେ ହ୍ୟାକରମାନଙ୍କ ପାଇଁ ଏକ ଦ୍ଵାର ଖୋଲୁଛନ୍ତି। ତେଣୁ, Google ଏବଂ ସୁରକ୍ଷା ବିଶେଷଜ୍ଞମାନଙ୍କର ପରାମର୍ଶ ହେଉଛି ଯେ ସମସ୍ତ ଉପଭୋକ୍ତା ତୁରନ୍ତ Chrome କୁ ଅପଡେଟ୍ କରନ୍ତୁ।
ସୁରକ୍ଷା ସହିତ ଜଡିତ ସମସ୍ୟାଗୁଡ଼ିକୁ ସମାଧାନ କରିବା ପାଇଁ Google ସମୟ ସମୟରେ ପ୍ୟାଚ୍ ଏବଂ ଫିକ୍ସେସ୍ ଜାରି କରେ, କିନ୍ତୁ ଶେଷ ଦାୟିତ୍ଵ ଉପଭୋକ୍ତାଙ୍କ ଉପରେ ଥାଏ ଯେ ସେହି ଅପଡେଟ୍ ଗୁଡ଼ିକୁ ସମୟାନୁସାରେ ସ୍ଥାପନ କରିବେ।
ଉପଭୋକ୍ତା କ'ଣ କରିବେ?
- Chrome ବ୍ରାଉଜରକୁ ତୁରନ୍ତ ଅପଡେଟ୍ କରନ୍ତୁ
- କୌଣସି ସନ୍ଦିଗ୍ଧ କିମ୍ବା ଅଜ୍ଞାତ ୱେବସାଇଟ୍ ଉପରେ କ୍ଲିକ୍ କରନ୍ତୁ ନାହିଁ
- ବ୍ରାଉଜରର 'ସୁରକ୍ଷିତ ବ୍ରାଉଜିଂ' ସେଟିଂକୁ ଅନ୍ ରଖନ୍ତୁ
- ଆଣ୍ଟିଭାଇରସ୍ କିମ୍ବା ଆଣ୍ଟିମାଲୱେୟାର ସଫ୍ଟୱେୟାର ବ୍ୟବହାର କରନ୍ତୁ
- Chrome ଏକ୍ସଟେନ୍ସନଗୁଡ଼ିକୁ ନିୟମିତ ଭାବରେ ଯାଞ୍ଚ କରନ୍ତୁ ଏବଂ ଅନାବଶ୍ୟକ ଏକ୍ସଟେନ୍ସନଗୁଡ଼ିକୁ ହଟାନ୍ତୁ
