Google Chrome për macOS merr një tjetër rregullim urgjent në ditë zero

foto

Google ka lëshuar përditësimin e tretë urgjent për Chrome, një që rregullon një tjetër cenueshmëri të ditës zero në shfletuesin e internetit të desktopit shumë të përdorur.

I lëshuar të enjten, Përditësimi i Stable Channel për variantin e desktopit të Google Chrome e sjell shfletuesin në versionin 100.0.4898.127, në macOS, Windows dhe Linux. Sipas Google, përditësimi do të dalë gjatë ditëve dhe javëve në vijim, por përdoruesit mund të dëshirojnë ta detyrojnë përditësimin më herët.

Përditësimi përfshin një palë rregullimesh sigurie, duke përfshirë një cenueshmëri të “konfuzionit të tipit” të caktuar si CVE-2022-1364. Defekti u raportua nga një anëtar i Grupit të Analizës së Kërcënimeve të Google më 13 Prill, me Google duke sjellë me shpejtësi një rregullim për të, shkruan The Register.

Defekti në fjalë llogaritet të jetë një ditë zero me ashpërsi të lartë, e cila po përdoret në mënyrë aktive nga sulmuesit. Pasi të kryhet, mund të shkaktojë që një shfletues të rrëzohet ose të shkaktojë një gabim, i cili ka potencialin të lejojë ekzekutimin e kodit arbitrar.

Lloji i gabimit është i ngjashëm me një problem që Google korrigjoi më 26 mars, i cili përfshinte një tjetër dobësi të “konfuzionit të tipit” në motorin V8 JavaScript të Chrome. Përsëri, shfrytëzimi i fundit përdor të njëjtin vektor të motorit V8 JavaScript.

Google thotë se është “i vetëdijshëm se një shfrytëzim për CVE-202201364 ekziston në natyrë”, një faktor që kontribuoi në krijimin e shpejtë të një rregullimi. Megjithatë, në vend që të japë detaje të qarta të defektit, Google thotë se po kufizon aksesin në atë informacion derisa “shumica e përdoruesve të përditësohen” dhe për këtë arsye të mbrohen.

Përditësimi në versionin e ri mund të kryhet automatikisht për përdoruesin, megjithëse mund të kryhet manualisht në macOS duke zgjedhur “Chrome” në menunë kryesore të ndjekur nga “Rreth Google Chrome”. Pasi të jetë shkarkuar përditësimi, klikoni “Rinis”.