Një dobësi serioze sigurie në shfletuesin Google Chrome, e identifikuar me kodin CVE-2026-2441, po shfrytëzohet në mënyrë aktive nga sulmues kibernetikë, ka konfirmuar Google.
Gabimi u zbulua më 11 shkurt nga studiuesi i sigurisë Shahin Fazim, ndërsa kompania reagoi brenda vetëm dy ditësh duke publikuar një përditësim emergjent. Dobësia është vlerësuar me nivel të lartë rreziku (CVSS 8.8).
Sipas detajeve teknike, bëhet fjalë për një dobësi të tipit “use-after-free”, e cila ndodhet në komponentin e Chrome që menaxhon CSS, konkretisht në motorin e avancuar të shkronjave (CSSFontFeatureValuesMap). Ky lloj gabimi ndodh kur softueri përpiqet të përdorë një hapësirë memorieje që është liruar më parë, duke krijuar mundësi për ekzekutim të kodit dashakeq.
Ajo që e bën këtë dobësi veçanërisht të rrezikshme është fakti se përdoruesi nuk ka nevojë të klikojë apo të shkarkojë asgjë. Mjafton vetëm hapja e një faqeje interneti të infektuar – e cila mund të përmbajë fonte të modifikuara posaçërisht – për të aktivizuar sulmin në memorien e shfletuesit.
Google ka konfirmuar se dobësia tashmë po shfrytëzohet “në mënyrë të egër”, që do të thotë se sulme reale janë duke ndodhur ndaj përdoruesve. Edhe pse sistemi “sandbox” i Chrome kufizon dëmet e mundshme dhe e bën më të vështirë marrjen e kontrollit të plotë të kompjuterit, sulmuesit ende mund të:
- kenë qasje në të dhënat e shfletimit,
- monitorojnë skedat e hapura,
- tentojnë të komprometojnë më tej sistemin operativ nga brenda mjedisit të izoluar.
Si të mbroni veten?
Google ka nisur shpërndarjen globale të përditësimeve për versionet:
- Windows dhe macOS: 145.0.7632.75/76
- Linux: 144.0.7559.75
Përdoruesve u rekomandohet të kontrollojnë menjëherë nëse shfletuesi i tyre është përditësuar. Kjo mund të bëhet duke shkuar te:
Ndihma > Rreth Google Chrome
Nëse përditësimi është i disponueshëm, ai do të shkarkohet automatikisht, por është e domosdoshme rinisja e shfletuesit që mbrojtja të hyjë në fuqi.
Ekspertët e sigurisë këshillojnë gjithashtu shmangien e faqeve të dyshimta dhe mbajtjen e sistemit operativ të përditësuar për një shtresë shtesë mbrojtjeje.
