Disa ditë pas rregullimit të një defekti në ditën zero, Google ka arnuar dy dobësi të tjera në shfletuesin Chrome për të cilat ekzistojnë shfrytëzime aktive. Google gjithashtu ka bërë më shumë rregullime me versionin e fundit të qëndrueshëm të Chrome 94.0.4606.71.
Dy dobësi të reja të Chrome
Sipas këshillës së tij, Google ka lëshuar një azhurnim urgjent të Chrome që adreson të metat e shumta të sigurisë. Njëra nga këto përfshin një përdorim me ashpërsi të lartë pas të metës së lirë në veçorinë e Shfletimit të Sigurt (CVE-2021-37974). Google ka shpërblyer studiuesin Weipeng Jiang me një shpërblim prej 20,000 dollarësh për raportimin e defektit. Për më tepër, dy rregullimet e tjera adresojnë dobësitë e ditës zero. Një nga këto, CVE-2021-37975, është një përdorim me ashpërsi të lartë pas cenueshmërisë falas në përbërësin V8. Gjigandi i teknologjisë nuk e ka emëruar studiuesin që raportoi këtë defekt. Ndërsa gabimi tjetër, CVE-2021-37976, është një “rrjedhje informacioni në thelb” me ashpërsi mesatare. Google nuk ka ndarë detaje në lidhje me këto dobësi, siç është norma me rregullimet e sigurisë. Sidoqoftë, gjiganti i teknologjisë konfirmoi shfrytëzimin aktiv të dy të metave të fundit.
“Google është i vetëdijshëm se shfrytëzimet për CVE-2021-37975 dhe CVE-2021-37976 ekzistojnë tek perdoruesit.”
Nje numer i madhe i dobesive i fiksuar në shtator
Këto rregullime i shtojnë bollëkut të dobësive zero-ditore që Google i rregulloj në të njëjtin muaj. Së pari, në fillim të shtatorit, Google lëshoi rregullime për dy dobësi zero-ditore së bashku me defekte të tjera të sigurisë. Gjigandi i teknologjisë konfirmoi ekzistencën e shfrytëzimeve për dy të metat CVE-2021-30632 dhe CVE-2021-30633. Menjëherë pas kësaj, firma duhej të lëshonte rregullime për një ditë tjetër zero, CVE-2021-37973, për të cilën Google konfirmoi shfrytëzimin nga perdoruesit.
Dhe pastaj, ditë më vonë, ai lëshoi këtë rregullim urgjent të Chrome 94.0.4606.71 për përdoruesit e desktopit që adresojnë dobësinë e lartpërmendur. Të gjitha këto rregullime zero-ditore janë ngarkesa të gabimeve të tjera të sigurisë në shfletuesin. Këto rregullime të përsëritura theksojnë rëndësinë e përdorimit të versioneve më të fundit të shfletuesit Chrome pasi hakerët kriminelë nuk humbasin kurrë një shans për të shfrytëzuar gabimet. Prandaj, të gjithë përdoruesit e desktopit të Chrome (Windows, Mac dhe Linux) duhet të kene versionin e fundit te shfletuesit e tyre sa më shpejt. Gjithashtu, përveç Chrome, përdoruesit nuk duhet të humbasin përditësimin e të gjitha aplikacioneve të tjera që funksionojnë në pajisjet e tyre për të marrë ndonjë rregullim.
Referenca: https://latesthackingnews.com/2021/10/04/google-patched-two-further-zero-day-vulnerabilities-with-latest-chrome-browser-release/?fbclid=IwAR1wNCkBSgfbl1HcYMw5CA9_VZnDOuNupUQe5g0-hURY1zrFXiU4AqOQOkk