তারা একটি শূন্য-দিনের দুর্বলতা আবিষ্কার করে যা Chromium-চালিত ব্রাউজারগুলির সাম্প্রতিক সংস্করণগুলিকে প্রভাবিত করে
সুচিপত্র:
Microsoft এবং Google Chromium-এর বিকাশে হাতে-কলমে সহযোগিতা করে৷ এমন একটি চাকরি যার সুবিধা রয়েছে, যেমনটি আমরা অন্য দিন দেখেছি যখন উইন্ডোজ 10-এ ইউটিউবকে প্রভাবিত করে এমন সমস্যার সমাধান সম্পর্কে কথা বলার সময়, কিন্তু মাঝে মাঝে সমস্যাও দেখা দেয়। এটি একটি শূন্য-দিনের হুমকির ক্ষেত্রে যা উভয় ব্রাউজারকে প্রভাবিত করে
একটি ঝুঁকি যা এজ এবং ক্রোম উভয়কেই প্রভাবিত করতে পারে এবং উভয় ব্রাউজারের সর্বশেষ সংস্করণে কার্যক্ষম। একটি নিরাপত্তা গবেষক দ্বারা আবিষ্কৃত একটি হুমকি যা রিমোট কোড কার্যকর করার অনুমতি দিতে পারে এবং এর ফলে ব্যবহারকারী সক্রিয়করণ ছাড়াই যেকোন অ্যাপ্লিকেশন বা প্রোগ্রাম চালু করতে পারে।
Chromium-ভিত্তিক ব্রাউজারগুলির জন্য
গবেষক রাজবর্ধন আগরওয়াল @r4j0x00 টুইটারে এজ এবং ক্রোমে একটি দুর্বলতা খুঁজে পেয়েছেন এবং ঠিক করেছেন যা দূরবর্তী কোড কার্যকর করতে পারে। একটি বাগ যা Google Chrome এবং Microsoft Edge-এর বর্তমান সংস্করণে কার্যকরী
এটি ক্রোমিয়াম-ভিত্তিক ব্রাউজারগুলিতে V8 জাভাস্ক্রিপ্ট ইঞ্জিনের জন্য একটি দূরবর্তী কোড কার্যকর করার দুর্বলতা যা, যদিও V8 জাভাস্ক্রিপ্ট ইঞ্জিনের সর্বশেষ সংস্করণে স্থির করা হয়েছে, উভয় ব্রাউজারে এখনও প্রয়োগ করা হয়নি।
একটি HTML PoC এবং সংশ্লিষ্ট JavaScript ফাইল একটি Chromium-ভিত্তিক ব্রাউজারে লোড হলে বাগটি কাজ করে৷ গবেষক উইন্ডোজ ক্যালকুলেটর প্রোগ্রাম চালু করতে দুর্বলতা ব্যবহার করেছেন, কিন্তু যেকোন প্রোগ্রাম লোড করা সহজ করে দিতে পারে
ইতিবাচক দিকটি হল এই বাগটি কার্যকর করা কঠিন, কারণ এটি ক্রোমিয়ামের স্যান্ডবক্স মোডে সীমাবদ্ধ যা প্রক্রিয়াটিকে বিচ্ছিন্ন করে বিশ্রাম যাতে একজন আক্রমণকারী সিস্টেমের বাকি অ্যাপ্লিকেশন এবং ফাংশন অ্যাক্সেস করতে না পারে। এটি সম্ভব করার জন্য, স্যান্ডবক্স মোড নিষ্ক্রিয় করতে পতাকা কমান্ড এবং –নো-স্যান্ডবক্স ব্যবহার করা প্রয়োজন৷
এটা আশা করা যায় যে উভয় ব্রাউজারের নতুন আপডেট ইতিমধ্যেই নতুন সংস্করণ রয়েছে, রেন্ডারিং ইঞ্জিন Chromium-এর ইতিমধ্যেই সংশোধন করা হয়েছে JavaScript V8, আগামীকাল Chrome 90 রিলিজ করা হবে, যেটি প্রথমে এটি ঠিক করে।
ভায়া | ব্লিপিং কম্পিউটার
