X
GO

Lajmet

Përditëso Google Chrome për të rregulluar një dobësi kritike Zero-Day

  • 14 dhjetor 2021
  • Autori: Rrustem Loshi
  • Numri i shikimeve: 149
  • 0 Komentet
Përditëso Google Chrome për të rregulluar një dobësi kritike Zero-Day

Google ka publikuar rregullime për pesë dobësi të sigurisë në shfletuesin e Internetit Chrome, duke përfshirë një për të cilin thotë se po shfrytëzohet në me të madhe, duke e bërë atë dobësinë e 17-të të tillë që zbulohet që nga fillimi i vitit.

I shënuar si CVE-2021-4102, defekti mund të ketë pasoja të rënda duke filluar nga korruptimi i të dhënave të vlefshme deri te ekzekutimi i kodit arbitrar. Një studiues anonim është vlerësuar me zbulimin dhe raportimin e kësaj të mete.

Deri më tani nuk dihet se sa po abuzohet me këtë dobësi, por gjigandi i internetit lëshoi një deklaratë të shkurtër ku thoshte se: "është në dijeni të raportimit të një dobësie për CVE-2021-4102." Kjo është bërë me qëllim që të sigurohet që shumica e përdoruesve të përditësojnë shfletuesit e tyre dhe të parandalojnë shfrytëzimin e mëtejshëm të kësaj dobësie nga aktorë të tjerë të kërcënimit.

CVE-2021-4102 është cenueshmëria e dytë në V8 që kompania ka korrigjuar në më pak se tre muaj pas raportimeve të shfrytëzimit aktiv, me cenueshmerinë e mëparshme CVE-2021-37975, e raportuar gjithashtu nga një studiues anonim. Korrigjimi është dërguar i kyçur në një përditësim që u dërgua më 30 shtator të këtij viti, edhe pse tani për tani nuk është e qartë nëse këto dy të meta kanë ndonjë lidhje me njëra-tjetrën.

Me këtë përditësim, vetëm këtë vit, Google ka adresuar një rekord prej 17 dobësive “Zero-Day” në Chrome:

     CVE-2021-21148 - Mbushje e tamponit të grumbullit në V8

     CVE-2021-21166 - Problemi i riciklimit të objekteve në audio

     CVE-2021-21193 - Përdorimi pa pagesë në Blink

     CVE-2021-21206 - Përdorimi pa pagesë në Blink

     CVE-2021-21220 - Vlefshmëri e pamjaftueshme e hyrjes së pabesueshme në V8 për x86_64

     CVE-2021-21224 - Konfuzion i llojit në V8

     CVE-2021-30551 - Konfuzion i llojit në V8

     CVE-2021-30554 - Përdorimi pa pagesë në WebGL

     CVE-2021-30563 - Konfuzion i llojit në V8

     CVE-2021-30632 - Shkruaj jashtë kufijve në V8

     CVE-2021-30633 - Përdorimi pa pagesë në API të DB të indeksuar

     CVE-2021-37973 - Përdorimi pa pagesë në Portale

     CVE-2021-37975 - Përdorimi pa pagesë në V8

     CVE-2021-37976 - Rrjedhje informacioni në thelb

     CVE-2021-38000 - Vlefshmëri e pamjaftueshme e hyrjes së pabesueshme në Intents

     CVE-2021-38003 - Zbatim i papërshtatshëm në V8

Përdoruesve të Chrome u rekomandohet të përditësojnë versionin më të fundit (96.0.4664.110) për Windows, Mac dhe Linux duke shkuar te Cilësimet > Ndihma > 'Rreth Google Chrome' për të ulur çdo rrezik të mundshëm të shfrytëzimit aktiv të këtyre dobësive.

Print
Kategoria: Lajme
Vlerëso artikullin:
5.0

x

Kurset më të shikuara

RSS