Dobësi në Google Chrome – përditëso sa më parë

Nëse jeni duke përdorur Google Chrome në kompjuterët tuaj Windows, Mac ose Linux, duhet ta azhurnoni shfletuesin menjëherë në versionin më të fundit të lëshuar më herët sot nga kompania Google.

Google ka lëshuar një azhurnim urgjent në shfletuesin Chrome për të adresuar 14 të meta sigurie të zbuluara rishtazi, përfshirë një të metë “zero-day” që thotë se po shfrytëzohet me të madhe.

E publikuar si CVE-2021-30551, dobësia rrjedhë nga një problem i panjohur më parë në makinën e tij V8 dhe JavaScript me burim të hapur.

Megjithëse ekipi i gjigandit të kërkimit lëshoi një deklaratë të shkurtër duke e pranuar se ”një ‘exploit’ për CVE-2021-30551 është duke u përhapur me të madhe”, Shane Huntley, Drejtor i Grupit të Analizës së Kërcënimeve në Google, la të kuptohet se dobësia u përdor nga i njëjti aktor që abuzoi me lëshimin “CVE-2021-33742” – një e dobësi e cila u shfrytëzua në mënyrë aktive për ekzekutim të kodit nga distanca në platformën Windows MSHTML që ishte adresuar nga Microsoft-i si përditësim i së Martës me datë 8 Qershor.

Thuhet se një shtet i ka blerë të dy lëshime “zero-day” dhe pastaj i përdori ato në sulme të kufizuara kundër objektivave të  ndryshme në Evropën Lindore dhe Lindjen e Mesme, tha Huntley.

Në javët në vijim pritet të publikohen më shumë detaje teknike në lidhje me natyrën e sulmeve ashtu që të mundësojnë shfrytëzuesve të instalojnë përditësimin dhe të parandalojnë sulmet duke shfrytëzuar këto dobësi.

Me përditësimet e fundit, Google ka adresuar gjithsej shtatë dobësi “zero-day” në Chrome që nga fillimi i vitit:

• CVE-2021-21148 – Mbingarkesa[i] e memories rezervë në V8
• CVE-2021-21166 – Çështja e riciklimit të objektit në audio
• CVE-2021-21193 – Përdorimi pas-shkarkimit në memorien e motorit të interpretimit të shpejtë
• CVE-2021-21206 –  Përdorimi pas-shkarkimit në memorien e motorit të interpretimit të shpejtë
• CVE-2021-21220 – Të hyra të pa-besueshme në V8 për x86_64
• CVE-2021-21224 – Konfuzion në V8

Përdoruesit mund të përditësojnë Google Chrome-in në versionin më të fundit (91.0.4472.101) duke u hapur menynë Help> About Google Chrome (ose kopjo këtë adresë në shiritin e adresës: chrome://settings/help) për të eliminuar rrezikun që lidhet me këtë dobësi.