Përditëso Google Chrome për të rregulluar një dobësi kritike Zero-Day

Google ka publikuar rregullime për pesë dobësi të sigurisë në shfletuesin e Internetit Chrome, duke përfshirë një për të cilin thotë se po shfrytëzohet në me të madhe, duke e bërë atë dobësinë e 17-të të tillë që zbulohet që nga fillimi i vitit.

I shënuar si CVE-2021-4102, defekti mund të ketë pasoja të rënda duke filluar nga korruptimi i të dhënave të vlefshme deri te ekzekutimi i kodit arbitrar. Një studiues anonim është vlerësuar me zbulimin dhe raportimin e kësaj të mete.

Deri më tani nuk dihet se sa po abuzohet me këtë dobësi, por gjigandi i internetit lëshoi një deklaratë të shkurtër ku thoshte se: “është në dijeni të raportimit të një dobësie për CVE-2021-4102.” Kjo është bërë me qëllim që të sigurohet që shumica e përdoruesve të përditësojnë shfletuesit e tyre dhe të parandalojnë shfrytëzimin e mëtejshëm të kësaj dobësie nga aktorë të tjerë të kërcënimit.

CVE-2021-4102 është cenueshmëria e dytë në V8 që kompania ka korrigjuar në më pak se tre muaj pas raportimeve të shfrytëzimit aktiv, me cenueshmerinë e mëparshme CVE-2021-37975, e raportuar gjithashtu nga një studiues anonim. Korrigjimi është dërguar i kyçur në një përditësim që u dërgua më 30 shtator të këtij viti, edhe pse tani për tani nuk është e qartë nëse këto dy të meta kanë ndonjë lidhje me njëra-tjetrën.

Me këtë përditësim, vetëm këtë vit, Google ka adresuar një rekord prej 17 dobësive “Zero-Day” në Chrome:

CVE-2021-21148 – Mbushje e tamponit të grumbullit në V8

CVE-2021-21166 – Problemi i riciklimit të objekteve në audio

CVE-2021-21193 – Përdorimi pa pagesë në Blink

CVE-2021-21206 – Përdorimi pa pagesë në Blink

CVE-2021-21220 – Vlefshmëri e pamjaftueshme e hyrjes së pabesueshme në V8 për x86_64

CVE-2021-21224 – Konfuzion i llojit në V8

CVE-2021-30551 – Konfuzion i llojit në V8

CVE-2021-30554 – Përdorimi pa pagesë në WebGL

CVE-2021-30563 – Konfuzion i llojit në V8

CVE-2021-30632 – Shkruaj jashtë kufijve në V8

CVE-2021-30633 – Përdorimi pa pagesë në API të DB të indeksuar

CVE-2021-37973 – Përdorimi pa pagesë në Portale

CVE-2021-37975 – Përdorimi pa pagesë në V8

CVE-2021-37976 – Rrjedhje informacioni në thelb

CVE-2021-38000 – Vlefshmëri e pamjaftueshme e hyrjes së pabesueshme në Intents

CVE-2021-38003 – Zbatim i papërshtatshëm në V8

Përdoruesve të Chrome u rekomandohet të përditësojnë versionin më të fundit (96.0.4664.110) për Windows, Mac dhe Linux duke shkuar te Cilësimet > Ndihma > ‘Rreth Google Chrome’ për të ulur çdo rrezik të mundshëm të shfrytëzimit aktiv të këtyre dobësive.