Edhe njëherë tjetër të gjithë duhet të përditësojnë shfletuesit e tyre dhe sa më parë të jetë e mundur.
3 miliardë përdoruesit e Chrome kanë pritur katër muaj për kërcënimin e parë zero-ditor të sigurisë për 2023 dhe tani ka mbërritur i dytë vetëm pak ditë më pas.
Edhe njëherë tjetër të gjithë duhet të përditësojnë shfletuesit e tyre dhe sa më parë të jetë e mundur.
Përmes një postimi të ri në blog, Google konfirmoi ditën e Mërkure zbulimin e katër problemeve të sigurisë së lartë në Chrome me kompaninë e cila tha se CVE-2023-2136 po përdoret nga hakerët në sulme.
Të katër problemet e sigurisë prekin Chrome në Windows, Mac dhe Linux. Ndryshe nga prej të tjerave, CVE-2023-2136 nuk shënjestrën motorin V8 të Javascript. Përkundrazi Google e përshkruan si “Integer overflow në Skia” një motor grafik për Chrome.
Problemi shfaqet kur një vlerë integer rritet në një vlerë tejet të madhe për tu ruajtur duke kompromentuar sigurinë dhe hapur për sulme.
Edhe kësaj here ishte Grupi i Analizës së Kërcënimeve të Google që i zbuloi problemet por një përditësim nuk erdhi përpara se të bëhej shfrytëzimi i parë i tyre.
Google ka lëshuar një version të Chrome që adreson CVE-2023-2136 dhe tre problemet e tjera të sigurisë. Për të nisur përditësimin duhet të klikoni ikonën me tre pika vertikale dhe të pas të klikoni Help > About Google Chrome.
Ky veprim do të detyrojë Chrome të përditësojë ndërsa pasi të ketë përfunduar ju duhet të rifilloni shfletuesin për të qenë plotësisht të mbrojtur.
