যেখানে ৪৬টি নিরাপত্তা ত্রুটির সমাধান করা হয়েছে,
যার মধ্যে একটি দুর্বলতাও রয়েছে যা তারা বলেছে যে এটি ব্যবহার করা হয়েছে।প্রশ্নবিদ্ধ দুর্বলতা হল CVE-2025-27363 (CVSS স্কোর: 8.1), সিস্টেম কম্পোনেন্টের একটি উচ্চ-তীব্র ত্রুটি যা কোনও অতিরিক্ত এক্সিকিউশন সুবিধা ছাড়াই স্থানীয় কোড এক্সিকিউশনের দিকে পরিচালিত করতে পারে।
"এই সমস্যাগুলির মধ্যে সবচেয়ে গুরুতর হল সিস্টেম কম্পোনেন্টে উচ্চ নিরাপত্তা দুর্বলতা যার ফলে স্থানীয় কোড কার্যকর করা যেতে পারে এবং কোনও অতিরিক্ত কার্যকরী সুবিধার প্রয়োজন হতে পারে না," সোমবার এক পরামর্শে গুগল বলেছে। "শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন হয় না।"
এটি লক্ষণীয় যে CVE-2025-27363 ফ্রিটাইপ ওপেন-সোর্স ফন্ট রেন্ডারিং লাইব্রেরিতে রচিত । এটি প্রথম ২০২৫ সালের মার্চ মাসে ফেসবুক প্রকাশ করে যে এটি বন্যভাবে শোষিত হয়েছিল।
সাইবার নিরাপত্তা
এই ত্রুটিটিকে সীমার বাইরে লেখার ত্রুটি হিসাবে বর্ণনা করা হয়েছে যার ফলে TrueType GX এবং ভেরিয়েবল ফন্ট ফাইলগুলি পার্স করার সময় কোড কার্যকর হতে পারে। 2.13.0 এর চেয়ে বেশি FreeType সংস্করণগুলিতে সমস্যাটি সমাধান করা হয়েছে।
"এমন ইঙ্গিত পাওয়া গেছে যে CVE-2025-27363 সীমিত, লক্ষ্যবস্তুতে ব্যবহার করা হতে পারে," গুগল তাদের নিরাপত্তা বুলেটিনে স্বীকার করেছে। আক্রমণের সঠিক সুনির্দিষ্ট তথ্য বর্তমানে অজানা।
গুগলের মে মাসের আপডেটে অ্যান্ড্রয়েড সিস্টেমের আরও আটটি ত্রুটি এবং ফ্রেমওয়ার্ক মডিউলের ১৫টি ত্রুটির সমাধান করা হয়েছে যা বিশেষাধিকার বৃদ্ধি, তথ্য প্রকাশ এবং পরিষেবা অস্বীকার করার সুবিধার্থে অপব্যবহার করা যেতে পারে।
"অ্যান্ড্রয়েড প্ল্যাটফর্মের নতুন সংস্করণগুলিতে
উন্নতির ফলে অ্যান্ড্রয়েডে অনেক সমস্যার জন্য শোষণ আরও কঠিন হয়ে পড়েছে," কোম্পানিটি বলেছে। "আমরা সকল ব্যবহারকারীকে সম্ভব হলে অ্যান্ড্রয়েডের সর্বশেষ সংস্করণে আপডেট করার জন্য উৎসাহিত করি।"
এই লেখাটি কি আকর্ষণীয় মনে হয়েছে? টুইটারে আমাদের অনুসরণ করুন।এবং লিঙ্কডইন আমাদের পোস্ট করা আরও এক্সক্লুসিভ কন্টেন্ট পড়ার জন্য।
