Ditën e djeshme Google zbuloi se një përditësimi i Chrome javën e kaluar në të vërtetë kishte adresuar një problem sigurie zero-ditor i cili po përdorej në disa sulme.

CVE-2019-5786 po përdorej nga hakerët dhe u adresua me Chrome 7.2.0.3626.121 të Premten e kaluar.

Google e përshkruante problemin si një gabim në menaxhimin e memories nga FileReader-i i Chrome. Është një API përmes të cilës gjithë shfletuesit e përdorin që aplikacionet e uebit të mund të aksesojnë të dhënat në kompjuterët e përdoruesve.

Specifikisht problemi shfaqet kur një aplikacion përpiqet të aksesojë memorien e pasi është pastruar nga Chrome. Një keqfunksionim i menaxhimit të këtij operacioni memorie çonte në ekzekutimin e kodit të dëmshëm.

Sipas CEO së firmës së sigurisë Zerodium, CVE-2019-5786 është një problem ku sulmuesit mund ti shpëtojnë sandboxit të Chrome dhe të hyjnë në sistemin operativ.

Muajin e kaluar në një konferencë sigurie në Izrael, inxhinieri i Microsoft Matt Miller tha se 70% e problemeve të sigurisë që zbulon Microsoft kanë të bëjnë me memorien.

Shumica vinë nga përdorimi i C dhe C++, dy gjuhë programimi të pasigurta për memorien përdorur edhe në shkrimin e kodit burimor të Chromium ku bazohet edhe vetë shfletuesi Chrome.

Përdoruesit e shfletuesit janë të këshilluar të kalojnë në versionin e fundit të Chrome dhe duhet ta bëjnë menjëherë. /PCWorld Albanian