Google lëshon paralajmërim për 2 miliard përdorues të Chrome
Google Chrome vazhdon të dominojë në tregun e shfletuesve të internetit me më shumë se dy miliardë përdorues në të gjithë botën. Anasjelltas është se ajo gjithashtu dominon vëmendjen e hakerave duke bërë që Google të lëshojë paralajmërimin e tij të tretë për azhurnimin e azhurnimit brenda një muaji.
Në një post zyrtar në blog, Google zbuloi se një zbulim i ri ‘zero-day’ (CVE-2021-30563) është zbuluar në Chrome dhe – ashtu si sulmi i mëparshëm – ai ndjek një informatë anonime. Ndryshe nga shumica e defekteve të sigurisë, një klasifikim i ditës zero do të thotë që shfrytëzimi është bërë publik para se kompania ta rregullojë atë. Duke shkruar në blogun e saj, Google konfirmoi se “është në dijeni të raporteve që një shfrytëzim për CVE-2021-30563 ekziston në natyrë”.
Dihet pak për shfrytëzimin, përveç kategorizimit të Google që është një “Konfuzion Lloji në V8” – i cili është motori me burim të hapur JavaScript në zemër të Chrome. Një sekret i tillë është standard për gabimet e ditës zero pasi Google përpiqet të minimizojë përhapjen e sulmit para se përdoruesit e Chrome të kenë mundësinë të azhurnojnë dhe mbrojnë veten.
Për të luftuar këtë kërcënim të ri, të gjithë përdoruesit e Chrome duhet të drejtohen te Settings> Help> About Google Chrome. Nëse versioni i shfletuesit tuaj në Linux, macOS dhe Windows është renditur si 91.0.4472.164 ose më lart, ju tashmë jeni të sigurt. Nëse jo, kontrolloni manualisht për azhurnime, atëherë rindizni shfletuesin pasi azhurnimi të jetë gati. Google gjithashtu ka konfirmuar se gjashtë kërcënime të tjera të nivelit ‘Lartë’ janë rregulluar në këtë version të Chrome si dhe një dobësi e vetme e nivelit ‘Mesatar’.
CVE-2021-30563 është dobësia e tetë e ditës zero që gjendet në Chrome këtë vit dhe e treta në një muaj. Toshtë për kredinë e Google që zakonisht lëshon rregullime për sulmet me ditë zero brenda pak ditësh, por efektiviteti i tyre përcaktohet përfundimisht nga shpejtësia me të cilën përdoruesit e Chrome azhurnojnë shfletuesit e tyre.
Sulmet ndaj Chrome kanë qenë veçanërisht të përhapura në muajt e fundit, veçanërisht nga një grup hakerash që e quanin veten PuzzleMaker. Grupi ka qenë i suksesshëm në bashkimin e problemeve Chrome me ditë zero për të instaluar malware në sistemet e Windows. Vetë Microsoft lëshoi një paralajmërim urgjent të sigurisë për përdoruesit e Windows në lidhje me këtë në qershor.
Ndërsa qëndron, përdoruesit e Chrome do të ishin të mençur të kujdeseshin për azhurnimet dhe të siguroheshin që shfletuesi dhe sistemi juaj operativ janë të azhurnuar.