Home-theater-designers
ওয়েবপি কোডেক-এ একটি গুরুতর দুর্বলতা আবিষ্কৃত হয়েছে, যা প্রধান ব্রাউজারগুলিকে দ্রুত-ট্র্যাক সুরক্ষা আপডেট করতে বাধ্য করে৷ যাইহোক, একই WebP রেন্ডারিং কোডের ব্যাপক ব্যবহার মানে অসংখ্য অ্যাপও প্রভাবিত হয়, যতক্ষণ না তারা নিরাপত্তা প্যাচ প্রকাশ করে।
দিনের MUO ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন
তাহলে CVE-2023-4863 দুর্বলতা কি? এটা কতটুকু খারাপ? এবং আপনি কি করতে পারেন?
WebP CVE-2023-4863 দুর্বলতা কি?
WebP কোডেক-এ সমস্যাটির নাম দেওয়া হয়েছে CVE-2023-4863। রুটটি WebP রেন্ডারিং কোডের (“BuildHuffmanTable”) একটি নির্দিষ্ট ফাংশনের মধ্যে রয়েছে, যা কোডেককে ঝুঁকিপূর্ণ করে তোলে গাদা বাফার ওভারফ্লো .
আমার ফোনে আর জোন কি?
একটি হিপ বাফার ওভারলোড ঘটে যখন একটি প্রোগ্রাম একটি মেমরি বাফারে এটি রাখার জন্য ডিজাইন করা হয়েছে তার চেয়ে বেশি ডেটা লেখে। যখন এটি ঘটবে, এটি সম্ভাব্যভাবে সংলগ্ন মেমরি এবং দূষিত ডেটা ওভাররাইট করতে পারে। খারাপ এখনও, হ্যাকাররা সিস্টেমের দখল নিতে হিপ বাফার ওভারফ্লোকে কাজে লাগাতে পারে এবং দূরবর্তী ডিভাইস।
হ্যাকাররা বাফার ওভারফ্লো দুর্বলতা রয়েছে বলে পরিচিত অ্যাপগুলিকে টার্গেট করতে পারে এবং তাদের দূষিত ডেটা পাঠাতে পারে। উদাহরণস্বরূপ, তারা একটি ক্ষতিকারক WebP চিত্র আপলোড করতে পারে যা ব্যবহারকারীর ডিভাইসে কোড স্থাপন করে যখন তারা এটি তাদের ব্রাউজারে বা অন্য অ্যাপে দেখে।
ওয়েবপি কোডেক হিসাবে ব্যাপকভাবে ব্যবহৃত কোডে বিদ্যমান এই ধরনের দুর্বলতা একটি গুরুতর সমস্যা। প্রধান ব্রাউজারগুলি ছাড়াও, অসংখ্য অ্যাপ WebP ছবি রেন্ডার করতে একই কোডেক ব্যবহার করে। এই পর্যায়ে, CVE-2023-4863 দুর্বলতা আমাদের জন্য খুবই বিস্তৃত যে এটি আসলে কতটা বড় এবং পরিচ্ছন্নতা অগোছালো হতে চলেছে।
আমার প্রিয় ব্রাউজার ব্যবহার করা কি নিরাপদ?
হ্যাঁ, বেশিরভাগ প্রধান ব্রাউজার ইতিমধ্যে এই সমস্যাটি সমাধানের জন্য আপডেট প্রকাশ করেছে। সুতরাং, যতক্ষণ আপনি আপনার অ্যাপগুলিকে সর্বশেষ সংস্করণে আপডেট করবেন, আপনি যথারীতি ওয়েব ব্রাউজ করতে পারবেন। গুগল, মজিলা, মাইক্রোসফ্ট, ব্রেভ এবং টর সমস্ত নিরাপত্তা প্যাচ প্রকাশ করেছে এবং অন্যরা সম্ভবত আপনি এটি পড়ার সময় এটি করেছে।
এই নির্দিষ্ট দুর্বলতার জন্য সংশোধন সমন্বিত আপডেটগুলি হল:
- ক্রোম: সংস্করণ 116.0.5846.187 (ম্যাক/লিনাক্স); সংস্করণ 116.0.5845.187/.188 (উইন্ডোজ)
- ফায়ারফক্স: ফায়ারফক্স 117.0.1; ফায়ারফক্স ESR 115.2.1; থান্ডারবার্ড 115.2.2
- প্রান্ত: এজ সংস্করণ 116.0.1938.81
- সাহসী: সাহসী সংস্করণ 1.57.64
- টর: টর ব্রাউজার 12.5.4
আপনি যদি একটি ভিন্ন ব্রাউজার ব্যবহার করেন, তাহলে সাম্প্রতিক আপডেটগুলি দেখুন এবং WebP-এ CVE-2023-4863 হিপ বাফার ওভারফ্লো দুর্বলতার নির্দিষ্ট রেফারেন্সগুলি দেখুন৷ উদাহরণস্বরূপ, Chrome-এর আপডেটের ঘোষণায় নিম্নলিখিত রেফারেন্স অন্তর্ভুক্ত রয়েছে: “CVE-2023-4863: WebP-এ হিপ বাফার ওভারফ্লো”।
আপনি যদি আপনার প্রিয় ব্রাউজারের সর্বশেষ সংস্করণে এই দুর্বলতার একটি উল্লেখ খুঁজে না পান, তবে আপনার পছন্দের ব্রাউজারের জন্য একটি সমাধান প্রকাশিত না হওয়া পর্যন্ত উপরে তালিকাভুক্ত একটিতে স্যুইচ করুন।
আমি কি আমার প্রিয় অ্যাপ ব্যবহার করতে নিরাপদ?
এই যেখানে এটি চতুর পায়. দুর্ভাগ্যবশত, CVE-2023-4863 WebP দুর্বলতা একটি অজানা সংখ্যক অ্যাপকেও প্রভাবিত করে। প্রথমত, যেকোনো সফটওয়্যার ব্যবহার করা libwebp লাইব্রেরি এই দুর্বলতা দ্বারা প্রভাবিত হয়, যার অর্থ প্রতিটি প্রদানকারীকে তাদের নিজস্ব নিরাপত্তা প্যাচ প্রকাশ করতে হবে।
কিভাবে ইউটিউবে সুপারিশ বন্ধ করা যায়
বিষয়গুলিকে আরও জটিল করার জন্য, এই দুর্বলতাটি অ্যাপ তৈরি করতে ব্যবহৃত অনেক জনপ্রিয় ফ্রেমওয়ার্কের মধ্যে বেক করা হয়েছে। এই দৃষ্টান্তগুলিতে, ফ্রেমওয়ার্কগুলিকে প্রথমে আপডেট করতে হবে এবং তারপরে, সফ্টওয়্যার সরবরাহকারীদের তাদের ব্যবহারকারীদের সুরক্ষার জন্য সর্বশেষ সংস্করণে আপডেট করতে হবে। এটি গড় ব্যবহারকারীর জন্য কোন অ্যাপগুলি প্রভাবিত এবং কোনটি সমস্যাটির সমাধান করেছে তা জানা খুব কঠিন করে তোলে৷
দ্বারা আবিষ্কৃত হিসাবে স্ট্যাক ডায়েরিতে অ্যালেক্স ইভানভস , প্রভাবিত অ্যাপের মধ্যে রয়েছে Microsoft Teams, Slack, Skype, Discord, Telegram, 1Password, Signal, LibreOffice এবং অ্যাফিনিটি স্যুট—আরো অনেক কিছুর মধ্যে।
1Password একটি আপডেট প্রকাশ করেছে সমস্যাটি সমাধানের জন্য, যদিও এর ঘোষণা পৃষ্ঠায় CVE-2023-4863 দুর্বলতা আইডির জন্য একটি টাইপো রয়েছে (এটি -63 এর পরিবর্তে -36 দিয়ে শেষ হবে)। আপেলও আছে MacOS এর জন্য একটি নিরাপত্তা প্যাচ প্রকাশ করেছে এটি একই সমস্যার সমাধান বলে মনে হচ্ছে, কিন্তু এটি বিশেষভাবে উল্লেখ করে না। একইভাবে, স্ল্যাক একটি নিরাপত্তা আপডেট প্রকাশ করেছে 12 সেপ্টেম্বর (সংস্করণ 4.34.119) কিন্তু CVE-2023-4863 উল্লেখ করে না।
সবকিছু আপডেট করুন এবং সাবধানে এগিয়ে যান
একজন ব্যবহারকারী হিসাবে, CVE-2023-4863 WebP কোডেক্স দুর্বলতা সম্পর্কে আপনি যা করতে পারেন তা হল সবকিছু আপডেট করা। আপনার ব্যবহার করা প্রতিটি ব্রাউজার দিয়ে শুরু করুন এবং তারপরে আপনার সবচেয়ে গুরুত্বপূর্ণ অ্যাপগুলির মাধ্যমে কাজ করুন৷
আপনি করতে পারেন এমন প্রতিটি অ্যাপের জন্য সর্বশেষ রিলিজ সংস্করণগুলি পরীক্ষা করুন এবং CVE-2023-4863 আইডির নির্দিষ্ট উল্লেখগুলি সন্ধান করুন৷ আপনি যদি সাম্প্রতিক রিলিজ নোটগুলিতে এই দুর্বলতার উল্লেখ খুঁজে না পান, তাহলে আপনার পছন্দের অ্যাপ সমস্যাটির সমাধান না করা পর্যন্ত একটি নিরাপদ বিকল্পে স্যুইচ করার কথা বিবেচনা করুন। যদি এটি একটি বিকল্প না হয়, 12 সেপ্টেম্বরের পরে প্রকাশিত নিরাপত্তা আপডেটগুলি পরীক্ষা করে দেখুন এবং নতুন নিরাপত্তা প্যাচ প্রকাশের সাথে সাথে আপডেট করতে থাকুন।
এটি গ্যারান্টি দেবে না যে CVE-2023-4863 কে সম্বোধন করা হচ্ছে তবে এটি এই মুহুর্তে আপনার পাওয়া সেরা ফল-ব্যাক বিকল্প।
ওয়েবপি: সতর্কতামূলক গল্পের সাথে একটি সূক্ষ্ম সমাধান
ব্রাউজার এবং অন্যান্য অ্যাপ্লিকেশনগুলিতে ছবিগুলিকে দ্রুত রেন্ডার করার একটি সমাধান হিসাবে গুগল 2010 সালে ওয়েবপি চালু করেছিল। বিন্যাসটি ক্ষতিকারক এবং ক্ষতিহীন কম্প্রেশন প্রদান করে যা বোধগম্য গুণমান বজায় রেখে ইমেজ ফাইলের আকার ~30 শতাংশ কমাতে পারে।
আমার ব্যাটারি চার্জ হবে না কেন?
কর্মক্ষমতা অনুসারে, রেন্ডারিং সময় কমানোর জন্য WebP একটি সূক্ষ্ম সমাধান। যাইহোক, এটি অন্যদের তুলনায় পারফরম্যান্সের একটি নির্দিষ্ট দিককে অগ্রাধিকার দেওয়ার একটি সতর্কতামূলক গল্প - যেমন, নিরাপত্তা। যখন অর্ধ-বেকড উন্নয়ন ব্যাপকভাবে গ্রহণ করে, তখন এটি উত্স দুর্বলতার জন্য একটি নিখুঁত ঝড় তৈরি করে। এবং, শূন্য-দিনের শোষণ বৃদ্ধির সাথে সাথে, গুগলের মতো সংস্থাগুলিকে তাদের গেম বাড়ানো দরকার বা বিকাশকারীদের প্রযুক্তিগুলি আরও যাচাই করতে হবে।