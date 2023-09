By

Google ka lëshuar përditësime të sigurisë urgjente për të adresuar një cenueshmëri të ditës zero në shfletuesin e saj të internetit Chrome. Kjo është dobësia e katërt zero-day që është shfrytëzuar në sulme që nga fillimi i vitit. Dobësia, e identifikuar si CVE-2023-4863, është shfrytëzuar në mënyrë aktive në natyrë. Google u ka kërkuar përdoruesve të Chrome që të përmirësojnë shfletuesit e tyre në versionin më të fundit sa më shpejt të jetë e mundur.

Dobësia, një dobësi e tejmbushjes së buferit të grumbullit të WebP, ka potencialin të shkaktojë përplasje dhe të lehtësojë ekzekutimin arbitrar të kodit. Fillimisht u raportua nga Apple SEAR dhe The Citizen Lab në Shkollën Munk të Universitetit të Torontos. Citizen Lab ka zbuluar më parë defekte të ditës zero të përdorura në sulme të synuara spyware nga aktorë kërcënimi të mbështetur nga qeveria kundër individëve me rrezik të lartë, si politikanët e opozitës, gazetarët dhe disidentët.

Ndërsa Google ka konfirmuar se dobësia është shfrytëzuar, kompania nuk ka dhënë detaje specifike rreth sulmeve. Ka të ngjarë që qasja në detajet dhe lidhjet e gabimeve do të kufizohet derisa shumica e përdoruesve të kenë përditësuar shfletuesit e tyre me rregullimin. Kjo është për të parandaluar që aktorët e kërcënimit të krijojnë shfrytëzimet e tyre bazuar në informacion.

Përdoruesit e Chrome mund të përditësojnë shfletuesit e tyre përmes menysë së Chrome ose duke rifilluar pajisjet e tyre. Përditësimet automatike gjithashtu do të instalohen pa ndërveprim të përdoruesit pas një rinisjeje. Duke përditësuar menjëherë shfletuesit e tyre, përdoruesit mund të mbrohen nga sulmet e mundshme përpara se të publikohen detaje të mëtejshme teknike.

Si përfundim, Google ka ndërmarrë veprime të shpejta për të adresuar cenueshmërinë më të fundit të ditës zero në Chrome. Përdoruesve u kërkohet të përmirësojnë shfletuesit e tyre në versionin më të fundit për të zbutur rrezikun e shfrytëzimit. Duke vepruar kështu, ata mund të mbrojnë sistemet dhe të dhënat e tyre nga sulmet e mundshme.

