ক্রোম ব্রাউজারে Google-এর সর্বশেষ আপডেট আপনি ব্যবহার করছেন কিনা তার উপর নির্ভর করে বিভিন্ন সংখ্যক বাগ সংশোধন করে অ্যান্ড্রয়েড, উইন্ডোজ বা ম্যাক, এবং আপনি "স্থিতিশীল চ্যানেল" চালাচ্ছেন বা "বর্ধিত স্থিতিশীল চ্যানেল"।
চিন্তা করবেন না যদি আপনি Google ব্লগ পোস্টের আধিক্য বিভ্রান্তিকর মনে করেন...
…আমরাও করেছি, তাই আমরা নীচে একটি সর্বাঙ্গীণ সারাংশ নিয়ে আসার চেষ্টা করেছি।
সার্জারির স্থির চ্যানেল সব নতুন ব্রাউজার বৈশিষ্ট্য সহ, বর্তমানে সংখ্যাযুক্ত, অতি সাম্প্রতিক সংস্করণ Chrome 103.
সার্জারির বর্ধিত স্থিতিশীল চ্যানেল হিসাবে নিজেকে চিহ্নিত করে Chrome 102, এবং সর্বশেষ বৈশিষ্ট্য নেই কিন্তু সর্বশেষ নিরাপত্তা সমাধান আছে.
উপরে তালিকাভুক্ত তিনটি বুলেটিন জুড়ে তিনটি CVE-সংখ্যাযুক্ত বাগ তালিকাভুক্ত করা হয়েছে:
- সিভিই -2022-2294: WebRTC-এ বাফার ওভারফ্লো. একটি শূন্য-দিনের গর্ত, সাইবার ক্রাইম ভ্রাতৃত্বের কাছে ইতিমধ্যে পরিচিত এবং বন্য অঞ্চলে সক্রিয়ভাবে শোষিত। এই বাগটি উপরে তালিকাভুক্ত সমস্ত সংস্করণে প্রদর্শিত হয়: অ্যান্ড্রয়েড, উইন্ডোজ এবং ম্যাক, উভয় "স্থিতিশীল" এবং "বর্ধিত স্থিতিশীল" স্বাদে। WebRTC এর "ওয়েব রিয়েল-টাইম কমিউনিকেশন" এর জন্য সংক্ষিপ্ত, যা আপনার ব্যবহার করা অনেক অডিও এবং ভিডিও শেয়ারিং পরিষেবা দ্বারা ব্যবহৃত হয়, যেমন দূরবর্তী মিটিং, ওয়েবিনার এবং অনলাইন ফোন কলগুলির জন্য৷
- সিভিই -2022-2295: V8 এ বিভ্রান্তি টাইপ করুন. মেয়াদ V8 Google-এর JavaScript ইঞ্জিনকে বোঝায়, যা জাভাস্ক্রিপ্ট কোড অন্তর্ভুক্ত করে এমন যেকোন ওয়েবসাইট দ্বারা ব্যবহৃত হয়, যা 2022 সালে প্রায় প্রতিটি ওয়েবসাইট। এই বাগটি অ্যান্ড্রয়েড, উইন্ডোজ এবং ম্যাকে প্রদর্শিত হয়, তবে দৃশ্যত Chrome 103 ফ্লেভারে ("স্থিতিশীল চ্যানেল")।
- সিভিই -2022-2296: Chrome OS Shell-এ-এর পর-মুক্ত ব্যবহার করুন. এটি উইন্ডোজ এবং ম্যাকের "স্থিতিশীল চ্যানেল"-এ প্রয়োগ করা হিসাবে তালিকাভুক্ত করা হয়েছে, যদিও Chrome OS শেল, নাম অনুসারে, এর অংশ ক্রোম ওএস, যা Windows বা Mac ভিত্তিক নয়।
উপরন্তু, Google একগুচ্ছ নন-সিভিই-সংখ্যাযুক্ত বাগগুলির বিরুদ্ধে প্যাচ করেছে যা সম্মিলিতভাবে লেবেলযুক্ত বাগ আইডি 1341569.
এই প্যাচগুলি "অভ্যন্তরীণ নিরীক্ষা, অস্পষ্টতা এবং অন্যান্য উদ্যোগের" উপর ভিত্তি করে বেশ কয়েকটি সক্রিয় সমাধান প্রদান করে, যার খুব সম্ভবত অর্থ হল যে তারা আগে অন্য কারও কাছে পরিচিত ছিল না, এবং তাই কখনও শূন্যে পরিণত হয়নি (এবং আর হতে পারে না) দিন গর্ত, যা ভাল খবর.
লিনাক্স ব্যবহারকারীরা এই মাসের বুলেটিনগুলিতে এখনও কোনও উল্লেখ করেননি, তবে এটি স্পষ্ট নয় যে এই বাগগুলির কোনওটিই লিনাক্স কোডবেসে প্রযোজ্য নয়, কারণ প্যাচগুলি এখনও লিনাক্সের জন্য পুরোপুরি প্রস্তুত নয়, বা বাগগুলি নেই বলে লিনাক্স-নির্দিষ্ট সমাধান পেতে যথেষ্ট গুরুত্বপূর্ণ বলে বিবেচিত।
বাগ প্রকার ব্যাখ্যা করা হয়েছে
উপরের গুরুত্বপূর্ণ বাগ বিভাগের একটি খুব দ্রুত শব্দকোষ দিতে:
- বাফার ওভারফ্লো. এর মানে হল যে আক্রমণকারী দ্বারা সরবরাহ করা ডেটা মেমরির একটি ব্লকে ফেলে দেওয়া হয় যা পাঠানো পরিমাণের জন্য যথেষ্ট বড় নয়। যদি অতিরিক্ত ডেটা সফ্টওয়্যারের অন্যান্য অংশ দ্বারা ইতিমধ্যে ব্যবহৃত মেমরি স্পেসে "স্পিলিং ওভার" হয়ে যায়, তবে এটি ইচ্ছাকৃতভাবে এবং বিশ্বাসঘাতকতার সাথে ব্রাউজারের আচরণকে প্রভাবিত করতে পারে।
- বিভ্রান্তি টাইপ করুন। কল্পনা করুন যে আপনি "পণ্যের মূল্য" এর মতো ডেটা সরবরাহ করছেন যা ব্রাউজারটিকে একটি সাধারণ সংখ্যা হিসাবে বিবেচনা করার কথা। এখন কল্পনা করুন যে আপনি পরে ব্রাউজারটিকে আপনার সরবরাহ করা নম্বরটি ব্যবহার করে চালাতে পারেন যেন এটি একটি মেমরি ঠিকানা বা পরিবর্তে একটি পাঠ্য স্ট্রিং। একটি সংখ্যা যা নিশ্চিত করতে চেকটি পাস করেছে যে এটি আইনি মূল্য ছিল সম্ভবত এটি একটি বৈধ মেমরি ঠিকানা বা টেক্সট স্ট্রিং নয়, এবং তাই aa ভিন্ন ডেটা টাইপের ছদ্মবেশে এটি লুকিয়ে রাখার চেষ্টা ছাড়াই এটি গ্রহণ করা হত না। "বৈধ-যখন-চেক-কিন্তু-অবৈধ-যখন-ব্যবহার করা হয়" এমন ডেটা খাওয়ানোর মাধ্যমে, একজন আক্রমণকারী ইচ্ছাকৃতভাবে ব্রাউজারের আচরণকে নষ্ট করতে পারে।
- ব্যবহার-পর-মুক্ত। এর মানে হল যে ব্রাউজারের একটি অংশ ভুলভাবে মেমরির একটি ব্লক ব্যবহার করে তা অন্য কোথাও পুনঃঅবস্থানের জন্য সিস্টেমে ফিরিয়ে দেওয়ার পরে। ফলস্বরূপ, যে ডেটা ইতিমধ্যেই নিরাপত্তার জন্য পরীক্ষা করা হয়েছে (যে কোড দ্বারা অনুমান করা হয় যে এটি সংশ্লিষ্ট মেমরির "মালিকানাধীন") তা ব্যবহার করার ঠিক আগে লুকিয়ে পরিবর্তিত হতে পারে, এইভাবে বিশ্বাসঘাতকভাবে ব্রাউজারের আচরণকে প্রভাবিত করে৷
কি করো?
ক্রোম সম্ভবত নিজেকে আপডেট করবে, কিন্তু আমরা সবসময় যাইহোক চেক করার পরামর্শ দিই।
উইন্ডোজ এবং ম্যাকে, ব্যবহার করুন অধিক > সাহায্য > গুগল ক্রোম সম্পর্কে > গুগল ক্রোম আপডেট করুন.
Android-এ, আপনার Play Store অ্যাপগুলি আপ-টু-ডেট আছে কিনা পরীক্ষা করুন।
আপডেট করার পরে, আপনি সংস্করণ খুঁজছেন 102.0.5005.148 আপনি যদি "বর্ধিত স্থিতিশীল" রিলিজে থাকেন; 103.0.5060.114 আপনি যদি "স্থিতিশীল" ট্র্যাকে থাকেন; এবং 103.0.5060.71 অ্যান্ড্রয়েড এ
লিনাক্সে, আমরা নিশ্চিত নই যে কোন সংস্করণ নম্বরটি সন্ধান করতে হবে, তবে আপনি এটিও করতে পারেন সাহায্য > সম্পর্কে > আপডেট যাইহোক নিরাপত্তা নাচ, আপনি এই মুহূর্তে উপলব্ধ সর্বশেষ সংস্করণ পেয়েছেন নিশ্চিত করতে.
- 0 দিন
- blockchain
- ক্রৌমিয়াম
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- জন্য CVE-2022-2294
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- গুগল
- Google Chrome
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- নগ্ন সুরক্ষা
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- দুর্বলতা
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
- zer-দিন
- শূন্য দিন
![S3 Ep130: গ্যারেজ বে দরজা খুলুন, HAL [অডিও + পাঠ্য]](https://platoaistream.com/wp-content/uploads/2023/04/s3-ep130-open-the-garage-bay-doors-hal-audio-text-300x157.png)
![S3 Ep121: আপনি হ্যাক হতে পারেন এবং তারপর এটির জন্য বিচার করা যেতে পারে? [অডিও + পাঠ্য]](https://platoaistream.com/wp-content/uploads/2023/02/s3-ep121-can-you-get-hacked-and-then-prosecuted-for-it-audio-text-300x156.png)
