בעקבות פרצת 0Day: גוגל ממליצה לעדכן בדחיפות את דפדפן כרום

גוגל קיבלה דיווח על כך שפרצה שתוקנה בעדכון האחרון כבר שימשה לתקיפה נגד משתמשי הדפדפן

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
גוגל כרום
עודד ירון

גוגל ממליצה למשתמשי כרום בווינדוס לוודא שהדפדפן שלהם מעודכן, לאחר שהתברר כי פרצה שהתגלתה בגרסה קודמת של הדפדפן כבר מנוצלת לתקיפות האקרים.

התקיפה מנצלת בעיה בניהול הזיכרון בכלי בשם FileReader, שמאפשר לאפליקציות ווב לקרוא קבצים על מחשבי המשתמש. הבעיה (CVE-2019-5786) התגלתה בידי קלמנט לסין, מקבוצת ניתוח איומים של גוגל, ב-27 בפברואר. ב- ציינו כי היא מאפשרת לאפליקציות להמשיך לגשת לזיכרון גם אחרי שכרום כבר הסיר את ההרשאה שלהן, והדבר עלול לאפשר הרצה של קוד זדוני ישירות על מערכת ההפעלה של המחשב.

העדכון יצא כבר ב-1 במרץ, אבל עד כה האזהרות של התקשורת לא היו היסטריות. הלילה פנה למשתמשים ג'סטין שוא, מנהל תחום האבטחה בכרום ובדסקטופ בגוגל, בהמלצה חמה - לעדכן את הדפדפנים שלהם בהקדם לגרסה החדשה - 72.0.3626.121.

ההמלצה החמה מגיעה בדמות עדכון לפוסט שמספר על הבאג. זאת לאחר שהחברה גילתה כי הפרצה אכן משמשת לתקיפות ברשת, ולמעשה היא שימשה לכך כבר בעת שיצא התיקון - כלומר, מדובר במה שמכונה פרצת 0Day.

כדי לברר אם אתם מצוידים בגרסה האחרונה של כרום העתיקו את הכתובת הבאה לשורת הכתובת: . שם תוכלו לעדכן את הדפדפן.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ