X
GO

Lajmet

Dobësi në Google Chrome – përditëso sa më parë

  • 9 qershor 2021
  • Autori: Rrustem Loshi
  • Numri i shikimeve: 190
  • 0 Komentet
Dobësi në Google Chrome – përditëso sa më parë

Nëse jeni duke përdorur Google Chrome në kompjuterët tuaj Windows, Mac ose Linux, duhet ta azhurnoni shfletuesin menjëherë në versionin më të fundit të lëshuar më herët sot nga kompania Google. 

Google ka lëshuar një azhurnim urgjent në shfletuesin Chrome për të adresuar 14 të meta sigurie të zbuluara rishtazi, përfshirë një të metë “zero-day” që thotë se po shfrytëzohet me të madhe. 

E publikuar si CVE-2021-30551, dobësia rrjedhë nga një problem i panjohur më parë në makinën e tij V8 dhe JavaScript me burim të hapur.

Megjithëse ekipi i gjigandit të kërkimit lëshoi një deklaratë të shkurtër duke e pranuar se ”një ‘exploit’ për CVE-2021-30551 është duke u përhapur me të madhe”, Shane Huntley, Drejtor i Grupit të Analizës së Kërcënimeve në Google, la të kuptohet se dobësia u përdor nga i njëjti aktor që abuzoi me lëshimin “CVE-2021-33742” – një e dobësi e cila u shfrytëzua në mënyrë aktive për ekzekutim të kodit nga distanca në platformën Windows MSHTML që ishte adresuar nga Microsoft-i si përditësim i së Martës me datë 8 Qershor. 

Thuhet se një shtet i ka blerë të dy lëshime “zero-day” dhe pastaj i përdori ato në sulme të kufizuara kundër objektivave të  ndryshme në Evropën Lindore dhe Lindjen e Mesme, tha Huntley. 

Në javët në vijim pritet të publikohen më shumë detaje teknike në lidhje me natyrën e sulmeve ashtu që të mundësojnë shfrytëzuesve të instalojnë përditësimin dhe të parandalojnë sulmet duke shfrytëzuar këto dobësi. 

Me përditësimet e fundit, Google ka adresuar gjithsej shtatë dobësi “zero-day” në Chrome që nga fillimi i vitit:

Përdoruesit mund të përditësojnë Google Chrome-in në versionin më të fundit (91.0.4472.101) duke u hapur menynë Help> About Google Chrome (ose kopjo këtë adresë në shiritin e adresës: chrome://settings/help) për të eliminuar rrezikun që lidhet me këtë dobësi.

 

 

 

[i] Mbingarkesë – Kur një program ekzekutohet, atij i caktohet një pjesë e madhe e memories për të bërë atë që i nevojitet. Pjesa e tepërt e memories në këtë rast quhet “Heap”.

Print
Kategoria: Lajme
Vlerëso artikullin:
5.0

x

Kurset më të shikuara

RSS