Përditësoni menjëherë Google Chrome
Google ka publikuar një përditësim urgjent për shfletuesin e saj të internetit Chrome, pas zbulimit të një dobësie kritike "zero-day" që hakerat tashmë po e shfrytëzojnë në mënyrë aktive në internet.
Gabimi i sigurisë, me emrin e koduar CVE-2026-2441, u zbulua nga studiuesi Shahin Fazim më 11 shkurt. Google reagoi jashtëzakonisht shpejt dhe vetëm dy ditë më vonë publikoi një patch për këtë gabim me rrezik të lartë (vlerësimi CVSS 8.8).
Është një dobësi e ashtuquajtur “use-after-free” që ndodhet në pjesën e Chrome përgjegjëse për menaxhimin e CSS (konkretisht, motorin e avancuar të shkronjave – CSSFontFeatureValuesMap). Ky lloj dobësie ndodh kur softueri përpiqet të hyjë në memorien që është liruar ose fshirë tashmë, duke hapur derën për sulmuesit që të injektojnë dhe ekzekutojnë kod dashakeq.
Aspekti më i rrezikshëm i kësaj dobësie është se përdoruesi nuk ka nevojë të klikojë ose të shkarkojë asgjë. Vetëm ngarkimi i një faqeje interneti të infektuar, e cila mund të përmbajë fonte të modifikuara posaçërisht, është i mjaftueshëm për të shkaktuar sulmin në kujtesën e shfletuesit.
Google konfirmoi se kjo dobësi tashmë po shfrytëzohet “në mënyrë të egër”, që do të thotë se sulme aktive janë duke u zhvilluar kundër përdoruesve. Ndërsa “sandbox” i Chrome e kufizon disi dëmin dhe i pengon hakerat të marrin menjëherë kontrollin e të gjithë kompjuterit, ata ende mund të: hyjnë në të dhënat e shfletimit, të spiunojnë skedat e hapura dhe të përpiqen të kompromentojnë më tej sistemin operativ nga brenda mjedisit të izoluar.
Google ka filluar një shpërndarje globale të patch-eve për versionet:
Windows dhe macOS: 145.0.7632.75/76
Linux: 144.0.7559.75
Përdoruesve u këshillohet të kontrollojnë menjëherë nëse shfletuesi i tyre është përditësuar. Mund ta bëni këtë duke shkuar te Ndihma > Rreth Google Chrome. Pasi shfletuesi të ketë shkarkuar përditësimin, do t’ju duhet ta rinisni atë që mbrojtja të hyjë në fuqi.







