এটি একটি ত্রুটি যা ভাল হতে পারে তাদের খ্যাতি খরচ করে। গুগল ভুল করে এক্সপ্লয়েট কোড প্রকাশ করেছে একটি ত্রুটি যা কয়েক ডজন ব্যবহারকারীকে প্রভাবিত করে, দ্বারা রিলে তথ্য অনুযায়ী বিএফএম. এই কোডের প্রকাশনা প্রকৃতপক্ষে শোষণ করা সম্ভব করে তুলবে এই ত্রুটি যা এখনও ক্রোমিয়ামে সংশোধন করা হয়নিওপেন সোর্স সংস্করণ যার উপর ক্রোম, মাইক্রোসফ্ট এজ, অপেরা, ব্রেভ, ভিভাল্ডি বা এমনকি আর্টিফিশিয়াল ইন্টেলিজেন্স দ্বারা চালিত কিছু ব্রাউজার, যেমন আর্ক বা চ্যাটজিপিটি অ্যাটলাস ভিত্তিক। ফায়ারফক্স এবং সাফারি প্রভাবিত হয় না।
এই কারণে একটি দুর্বলতা যে পারে সম্ভাব্য লক্ষ লক্ষ ব্যবহারকারীদের প্রভাবিত করে. নির্দিষ্টভাবে, প্রশ্নে ত্রুটি হল Fetch API-এ একটি বাগ-এর প্রভাব, যা পটভূমিতে ফাইল ডাউনলোড করার জন্য ডিজাইন করা হয়েছে। এই ত্রুটি ব্যবহার করা হলে, এটি একটি আক্রমণকারী অনুমতি দিতে পারে ব্রাউজারের সাথে একটি অবিরাম সংযোগ তৈরি করতে, এবং অনুমতি দিন একটি ব্যবহারকারীর অনলাইন কার্যকলাপ নিরীক্ষণঅথবা এমনকি একটি প্রক্সির মাধ্যমে বেনামে ব্রাউজ করুন, অথবা এখনও পরিষেবা আক্রমণ অস্বীকার চালু.
2022 সাল থেকে পরিচিত একটি ত্রুটি, সংশোধন করা হয়নি
আসলে, এই ত্রুটিটি নতুন নয়, বিপরীতে, তিনি 2022 সাল থেকে পরিচিত। সেই বছর, এটি স্বাধীন গবেষক লাইরা রেবেন দ্বারা ক্রোমিয়াম দলগুলির কাছে রিপোর্ট করা হয়েছিল। প্রজেক্ট ডেভেলপারদের কেউ কেউ ক্লাস যেমন সিরিয়াস। তবুও, চল্লিশ মাস পরে কোনো সংশোধন হয়নি।
এই ত্রুটি কাজে লাগাতে, জাভাস্ক্রিপ্ট স্ক্রিপ্টে আটকে থাকা একটি ক্ষতিকারক সাইটে একজন ব্যবহারকারীর জন্য যা লাগবে। একবার সক্রিয় হয়ে গেলে, দুর্বলতা একটি ব্যাকডোর হিসাবে কাজ করে যা ব্রাউজারের গোপন নিয়ন্ত্রণের অনুমতি দেয়। একটি বৃহত্তর স্কেলে, এটি হাজার হাজার ডিভাইস ধারণকারী হ্যাকড মেশিনগুলির একটি নেটওয়ার্ক তৈরি করতে ব্যবহার করা যেতে পারে। অধিকন্তু, বিশেষায়িত মিডিয়া আরস টেকনিকা তা উল্লেখ করে এই ত্রুটির মাধ্যমে সাইবার আক্রমণের সম্ভাবনা শনাক্ত করা খুবই কঠিন। এগুলি এমন লক্ষণ হিসাবে উপস্থিত হতে পারে যা সনাক্ত করা কঠিন, যেমন একটি অস্বাভাবিক ডাউনলোড উইন্ডো।
