সর্বশেষ ক্রোম আপডেট-সংস্করণ 98.0.4758.102- উইন্ডোজ, ম্যাক এবং লিনাক্স ব্যবহারকারীদের জন্য রোল আউট করা হচ্ছে এবং বেশ কয়েকটি গুরুত্বপূর্ণ নিরাপত্তা শোষণের সমাধান করে৷
Google-এর আপডেট লগ নোট করে যে নতুন আপডেটে 11টি ভিন্ন নিরাপত্তা সংশোধন করা হচ্ছে, যার মধ্যে আটটি উচ্চ-স্তরের ঝুঁকি হিসেবে বিবেচিত হয়েছে। তাদের মধ্যে বেশ কিছু ফ্রি (UAF) শোষণের পরে ব্যবহার করা হয় যা মেমরি লুফোলের সুবিধা গ্রহণ করে ডেটা নষ্ট করতে বা ব্যবহারকারীর জ্ঞানের বিরুদ্ধে কোড কার্যকর করে।
বিশেষ নোট হল একটি মনোনীত CVE-2022-0609, যা কথিতভাবে অ্যানিমেশনে UAF-এর জন্য অনুমতি দেয়, যা Google বলেছে আগে শোষণ করা হয়েছে।এর অর্থ হল এটি একাধিক অনুষ্ঠানে দূষিত উদ্দেশ্যে ব্যবহার করা হয়েছিল এবং শোষণটি কীভাবে ব্যবহার করতে হবে তার বিশদ বিবরণ সম্ভবত অন্যান্য দূষিত অভিনেতাদের কাছে ছড়িয়ে দেওয়া হয়েছে। গুগলের মতে, তালিকার অন্য কোনো বাগ এখনো কাজে লাগানো হয়নি বলে মনে হচ্ছে।
নতুন আপডেটে সম্বোধন করা নিরাপত্তা শোষণ সম্পর্কে অতিরিক্ত বিবরণ এই মুহূর্তের জন্য রক্ষা করা হচ্ছে। গুগল বলেছে যে এটি ইচ্ছাকৃতভাবে এটি করছে "যতক্ষণ না বেশিরভাগ ব্যবহারকারী একটি সংশোধন করে আপডেট করা হয়।" সম্ভাব্য আক্রমণকারীদের কীভাবে এই শোষণগুলি ব্যবহার করা যায় তা খুঁজে বের করা থেকে প্রতিরোধ করার উপায় হিসাবে এবং তাদের আক্রমণের সুযোগের উইন্ডোকে ছোট করে তোলার জন্য (যেমন, একবার ঝুঁকিপূর্ণ ব্যবহারকারীদের সংখ্যা কম হলে)।
Chrome সংস্করণ 98.0.4758.102 "আসন্ন দিন/সপ্তাহে" ক্রমাগতভাবে রোল আউট করা হবে, তবে আপনি এখন Google Chrome সম্পর্কে মেনুর মাধ্যমে ম্যানুয়ালি আপডেট করতে পারেন৷ যদিও কার্যকর হওয়ার জন্য আপনাকে ব্রাউজারটি পুনরায় চালু করতে হবে, তাই নিশ্চিত করুন যে আপনার কাছে প্রথমে অসংরক্ষিত কিছু গুরুত্বপূর্ণ অবশিষ্ট নেই।
