মজিলা সম্প্রতি একটি দুর্বলতা ঠিক করেছে আপনার Firefox ব্রাউজারে উচ্চ ঝুঁকি গুগল ক্রোমে পূর্বে রিপোর্ট করা হুমকির মতো সক্রিয় শোষণের লক্ষণ আবিষ্কার করার পর।
ত্রুটিটি, CVE-2025-2857 হিসাবে চিহ্নিত, সরাসরি ব্রাউজারের উইন্ডোজ সংস্করণগুলিকে প্রভাবিত করে এবং সাইবার অপরাধীদের নিরাপদ পরিবেশ বা স্যান্ডবক্স থেকে পালাতে সাহায্য করতে পারে যা Firefox বিপজ্জনক প্রক্রিয়াগুলিকে আলাদা করতে ব্যবহার করে।
নিরাপত্তা সম্প্রদায়কে উদ্বিগ্ন করে এমন একটি গুরুত্বপূর্ণ দুর্বলতা
এই দুর্বলতার আবিষ্কারের জন্য মজিলা দলের সদস্য অ্যান্ড্রু ম্যাকক্রাইট দায়ী, যিনি উইন্ডোজ পরিবেশে ব্রাউজারের নিরাপত্তা বিঘ্নিত করে এমন সমস্যা সম্পর্কে তাদের সতর্ক করেছিলেন।
এই দুর্বলতার ঝুঁকি কমাতে কোম্পানিটি নির্দিষ্ট আপডেট প্রকাশ করেছে:
- ফায়ারফক্স 136.0.4
- ফায়ারফক্স ইএসআর 115.21.1
- ফায়ারফক্স ইএসআর 128.8.1
এটা মনে রাখা গুরুত্বপূর্ণ যে macOS এবং Linux অপারেটিং সিস্টেমগুলি এই ত্রুটি দ্বারা প্রভাবিত হয় না।
অন্যান্য ব্রাউজারকে লক্ষ্য করে সাম্প্রতিক আক্রমণের সাথে মিল
এই ঘটনাটি ফায়ারফক্স এটি ক্রোম ব্রাউজারে একই রকম দুর্বলতা আবিষ্কারের কিছুক্ষণ পরেই আসে, যার নাম ছিল জন্য CVE-2025-2783. এই গুগল ব্রাউজার লঙ্ঘনটি তথাকথিত "অপারেশন ফোরামট্রল" এর অংশ ছিল, যা একটি সাইবার গুপ্তচরবৃত্তি প্রচারণা যা রাশিয়ার মিডিয়া আউটলেট এবং সরকারি সংস্থাগুলিকে লক্ষ্য করে পরিচালিত হয়েছিল।
ক্রোমের হুমকিও অনুমতি দিয়েছে ব্রাউজার স্যান্ডবক্স বাইপাস করুন, এমন একটি কৌশল যা ফায়ারফক্সের বিরুদ্ধেও একইভাবে পুনরায় প্রয়োগ করা হত।
পূর্ববর্তী আক্রমণগুলি আপডেট করার গুরুত্বকে আরও জোরদার করে
ফায়ারফক্সের সাথে সম্পর্কিত নিরাপত্তা ঘটনার ইতিহাস পূর্ববর্তী কয়েকটি প্রচারণার একটি সিরিজ প্রকাশ করে যা অপ্রকাশিত দুর্বলতাগুলিকে কাজে লাগানোর চেষ্টা করেছিল।
- সিভিই -2024-9680: RomCom সমষ্টিগত দ্বারা নির্বিচারে কোড কার্যকর করার জন্য ব্যবহৃত হয়।
- সিভিই -2024-49039: উইন্ডোজ সিস্টেমে সুবিধা বৃদ্ধির অনুমতি দেওয়া হয়েছে।
- Pwn2Own 2024 ইভেন্টে আবিষ্কৃত কীর্তি: যেগুলো মোজিলা সংশ্লিষ্ট প্যাচ প্রকাশের আগে কাজে লাগানো হয়েছিল।
এই ধরণের ঘটনার পুনরাবৃত্তি ব্রাউজারগুলিকে হালনাগাদ রাখার জরুরিতাকে তুলে ধরে।
এই দুর্বলতার শিকার হওয়া থেকে তাদের কম্পিউটারগুলিকে রক্ষা করার জন্য মজিলা ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব ফায়ারফক্স আপডেট করার আহ্বান জানিয়েছে। প্রস্তাবিত সুরক্ষা নির্দেশিকাগুলির মধ্যে রয়েছে:
- Firefox আপ টু ডেট আছে কিনা তা ম্যানুয়ালি পরীক্ষা করুন: প্রধান মেনু থেকে অ্যাক্সেস করে সাহায্য > ফায়ারফক্স সম্পর্কে.
- অজানা বা সন্দেহজনক উৎস থেকে ইমেলের মাধ্যমে প্রাপ্ত লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন।
- আপডেটেড নিরাপত্তা সমাধান ব্যবহার করুন শোষণ প্রচেষ্টা বন্ধ করতে।
- আপনার উইন্ডোজ অপারেটিং সিস্টেম এবং অন্যান্য অ্যাপ্লিকেশনগুলি আপ টু ডেট রাখুন সর্বশেষ প্যাচগুলি সহ।
এই পদক্ষেপগুলি আক্রমণের পৃষ্ঠ কমাতে এবং সামগ্রিক নিরাপত্তা জোরদার করতে সাহায্য করে হুমকির বিরুদ্ধে ব্যবস্থা পরিচিত এবং উদীয়মান উভয়ই।
এমন একটি প্রেক্ষাপটে যেখানে সাইবার নিরাপত্তা একটি ধ্রুবক অগ্রাধিকার হয়ে উঠেছে, ফায়ারফক্সের সাম্প্রতিক গুরুত্বপূর্ণ দুর্বলতা প্রমাণ করে যে ডেভেলপারদের দ্বারা প্রদত্ত আপডেটগুলি দ্রুত প্রয়োগ করা কতটা অপরিহার্য। ক্রোম মামলার সাথে সাদৃশ্য এবং ডিজিটাল গুপ্তচরবৃত্তি প্রচারণা পরিচালনাকারী দূষিত ব্যক্তিদের বৈচিত্র্য নিশ্চিত করে যে ওয়েব ব্রাউজারগুলি সিস্টেম আপসের জন্য একটি জনপ্রিয় লক্ষ্যবস্তু হিসাবে রয়ে গেছে। আপনার সফটওয়্যারটি হালনাগাদ রাখা নিঃসন্দেহে অন্যতম একটি আরো কার্যকর ব্যবস্থা ব্যবহারকারীর জন্য উপলব্ধ।
