Alarm sigurie në Google Chrome: Dobësia kritike CVE-2026-2441 po shfrytëzohet në sulme aktive

Botuar nga Drin Zenku 19 Shkurt, 2026 13:46

Një dobësi serioze sigurie në shfletuesin Google Chrome, e identifikuar me kodin CVE-2026-2441, po shfrytëzohet në mënyrë aktive nga sulmues kibernetikë, ka konfirmuar Google.

Gabimi u zbulua më 11 shkurt nga studiuesi i sigurisë Shahin Fazim, ndërsa kompania reagoi brenda vetëm dy ditësh duke publikuar një përditësim emergjent. Dobësia është vlerësuar me nivel të lartë rreziku (CVSS 8.8).

Sipas detajeve teknike, bëhet fjalë për një dobësi të tipit “use-after-free”, e cila ndodhet në komponentin e Chrome që menaxhon CSS, konkretisht në motorin e avancuar të shkronjave (CSSFontFeatureValuesMap). Ky lloj gabimi ndodh kur softueri përpiqet të përdorë një hapësirë memorieje që është liruar më parë, duke krijuar mundësi për ekzekutim të kodit dashakeq.

Ajo që e bën këtë dobësi veçanërisht të rrezikshme është fakti se përdoruesi nuk ka nevojë të klikojë apo të shkarkojë asgjë. Mjafton vetëm hapja e një faqeje interneti të infektuar – e cila mund të përmbajë fonte të modifikuara posaçërisht – për të aktivizuar sulmin në memorien e shfletuesit.

Google ka konfirmuar se dobësia tashmë po shfrytëzohet “në mënyrë të egër”, që do të thotë se sulme reale janë duke ndodhur ndaj përdoruesve. Edhe pse sistemi “sandbox” i Chrome kufizon dëmet e mundshme dhe e bën më të vështirë marrjen e kontrollit të plotë të kompjuterit, sulmuesit ende mund të:

kenë qasje në të dhënat e shfletimit,
monitorojnë skedat e hapura,
tentojnë të komprometojnë më tej sistemin operativ nga brenda mjedisit të izoluar.

Si të mbroni veten?

Google ka nisur shpërndarjen globale të përditësimeve për versionet:

Windows dhe macOS: 145.0.7632.75/76
Linux: 144.0.7559.75

Përdoruesve u rekomandohet të kontrollojnë menjëherë nëse shfletuesi i tyre është përditësuar. Kjo mund të bëhet duke shkuar te:
Ndihma > Rreth Google Chrome

Nëse përditësimi është i disponueshëm, ai do të shkarkohet automatikisht, por është e domosdoshme rinisja e shfletuesit që mbrojtja të hyjë në fuqi.

Ekspertët e sigurisë këshillojnë gjithashtu shmangien e faqeve të dyshimta dhe mbajtjen e sistemit operativ të përditësuar për një shtresë shtesë mbrojtjeje.

Flaka

Botuar nga Drin Zenku 19 Shkurt, 2026 13:46

Shënim: Disa imazhe gjenden nga interneti, që konsiderohen të jenë në domenin publik. Nëse dikush pretendon pronësinë, ne do të citojmë autorin, ose, sipas kërkesës, do të heqim menjëherë imazhin.

Marrja e paautorizuar e teksteve dhe videove me të drejtë autoriale ose ndonjë përmbajtje të ngjashme pa pëlqimin paraprak me shkrim të Flaka Media do të konsiderohet shkelje e të drejtave autoriale dhe për këtë Flaka e ruan të drejtën të kërkojë kompensim përkatës monetar.Mosrespektimi dhe abuzimi i të drejtave autoriale dhe të drejtave simotër dënohet me ligj.Çdo marrje e paautorizuar, shfrytëzim, përdorim apo publikim i tekstit, fotografitë ose videot apo çfarëdo përmbajtje tjetër e ngjashme që paraqet pronësi të Flaka Media, pa pëlqim paraprak me shkrim nga redaksua, ndalohet rreptësisht dhe për të njëjtën paguhet kompensim përkatës financiar, për çka pronari ka të drejtë të nis procedurë përkatëse.Në rast të marrjes së teksteve autoriale dhe videove apo çfarëdo përmbajtje tjetër, në mënyrë të obligueshme nevojitet pëlqim paraprak nga Flaka Media dhe vendosje të linkut që do të çojë deri në web faqen e Flaka Media. Shkrimet nga MGID, nuk janë në menaxhim të redaksisë.