Google ka lëshuar shfletuesin Chrome në versionin 96.0.4664.110 për Windows, Mac dhe Linux. Versioni i ri nuk prezanton asnjë veçori të re, por zgjidh një dobësi “zero day”, pra tashmë e shfrytëzuar nga njerëz keqdashës, dhe për këtë arsye shumë e rëndë. “Google është në dijeni të raporteve se një shfrytëzim për CVE-2021-4102 është në qarkullim”, thuhet në një buletin të sigurisë publike nga kompania.
Shfletuesi, siç dihet, përditësohet periodikisht automatikisht, por në këto raste është më mirë të merret situata në dorë duke e detyruar menjëherë përditësimin, gjë që është gjithashtu shumë e lehtë duke shkuar te menyja e Chrome (tre pikat lart djathtas) – > Ndihmë -> Rreth Google Chrome. Shfletuesi kontrollon për lajme dhe përditëson veten pas rinisjes.
E meta e rregulluar e “zero day”, e gjurmuar si CVE-2021-4102, u raportua në Google nga një studiues anonim sigurie dhe e ka origjinën nga një cenueshmëri Përdorimi-Pa-Free (UAF) (keqpërdorimi i kujtesës) në motorin JavaScript V8.
Shfrytëzimet si këto janë të zakonshme dhe lejojnë sulmuesit të ekzekutojnë kode arbitrare, duke lejuar kështu vjedhjen e mundshme të të dhënave të ndjeshme. Defekti i rregulluar është “dita zero” e shtatëmbëdhjetë e vitit për Google Chrome, e cila na mëson se si shpesh preferohet jo vetëm të miratojmë menjëherë përditësimet e propozuara nga softueri, por edhe të jemi pak proaktiv, duke verifikuar drejtpërdrejt ekzistencën e përditësimeve për programet që përdorim gjerësisht.
Discussion about this post