בעקבות פרצת 0Day: גוגל ממליצה לעדכן בדחיפות את דפדפן כרום

גוגל קיבלה דיווח על כך שפרצה שתוקנה בעדכון האחרון כבר שימשה לתקיפה נגד משתמשי הדפדפן

עודד ירון
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
גוגל כרום
עודד ירון

גוגל ממליצה למשתמשי כרום בווינדוס לוודא שהדפדפן שלהם מעודכן, לאחר שהתברר כי פרצה שהתגלתה בגרסה קודמת של הדפדפן כבר מנוצלת לתקיפות האקרים.

התקיפה מנצלת בעיה בניהול הזיכרון בכלי בשם FileReader, שמאפשר לאפליקציות ווב לקרוא קבצים על מחשבי המשתמש. הבעיה (CVE-2019-5786) התגלתה בידי קלמנט לסין, מקבוצת ניתוח איומים של גוגל, ב-27 בפברואר. ב-ZDnet ציינו כי היא מאפשרת לאפליקציות להמשיך לגשת לזיכרון גם אחרי שכרום כבר הסיר את ההרשאה שלהן, והדבר עלול לאפשר הרצה של קוד זדוני ישירות על מערכת ההפעלה של המחשב.

העדכון יצא כבר ב-1 במרץ, אבל עד כה האזהרות של התקשורת לא היו היסטריות. הלילה פנה למשתמשים ג'סטין שוא, מנהל תחום האבטחה בכרום ובדסקטופ בגוגל, בהמלצה חמה - לעדכן את הדפדפנים שלהם בהקדם לגרסה החדשה - 72.0.3626.121.

ההמלצה החמה מגיעה בדמות עדכון לפוסט שמספר על הבאג. זאת לאחר שהחברה גילתה כי הפרצה אכן משמשת לתקיפות ברשת, ולמעשה היא שימשה לכך כבר בעת שיצא התיקון - כלומר, מדובר במה שמכונה פרצת 0Day.

כדי לברר אם אתם מצוידים בגרסה האחרונה של כרום העתיקו את הכתובת הבאה לשורת הכתובת: chrome://settings/help. שם תוכלו לעדכן את הדפדפן.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ