ענקית הטכנולוגיה גוגל פרסמה בימים האחרונים עדכון אבטחה חירום לכל מי שמשתמש בדפדפן שלה, כרום (Chrome). על פי הודעה רשמית, מדובר בחולשה מסוג Zero-Day, כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה וממועד פרסומה לא עברו ימים כלל (0 ימים). גוגל מאשרת בהודעה למעשה שהיא מודעת לכך שתוקפים כבר כיום מנצלים את החולשה החדשה.
לרוב באירועים מתנהלים, גוגל לא תחשוף יותר מדי פרטים עד שתוודא שהעדכון יגיע ל-3.2 מיליארד המשתמשים שלה בכרום. מה כן יודעים? בהודעה הרשמית של גוגל, נכתב כי מדובר ב-"Type Confusion in V8" בקוד שמשמש בסיס לדפדפן - אבל כאמור בלי הרבה פרטים טכניים. בעיקרון V8 הוא הרכיב בכרום האחראי על עיבוד קוד JavaScript. כשמצוין "Type Confusion", מדובר בבאג בקידוד - מה שמשתמש בקליטת נתונים מסוג מסוים, אך מרומה כדי שייחשב כקלט מסוג אחר. כך התוקפים יכולים להריץ מקטעים משלהם בדפדפן.
לרוב, בעדכונים שהחברה מוציאה, היא מטפלת בכמה פרצות או חולשות ביחד. מכיוון שמדובר בעדכון ייחודי אך ורק לחולשת האבטחה הזו, זה יכול לתת קנה מידה עד כמה מדובר באירוע רציני וחמור. גוגל הודתה לחוקרי אבטחה חיצונים שמסייעים לה במקרים שונים, מדובר בעדכון חירום גרסת 99.0.4844.84, כך שאם זו לא הגרסה שמותקנת אצלכם, אתם חייבים לעדכן בהקדם.
איך עושים זאת? לחצו על שלוש הנקודות בפינה העליונה בדפדפן שלכם, ורדו ל-"Help". שם לחצו על "About Google Chrome" - ואם יש לכם עדכון שמחכה, הוא יבצע לבד.
שימו לב - עליכם להפעיל מחדש את הדפדפן כדי שהעדכון יעבוד. רק ברגע שהדפדפן ייסגר ויפתח מחדש, העדכון יוכל לתפוס ולהגן עליכם מהסכנה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
