גוגל מזהירה את משתמשי דפדפן כרום מפני פגיעויות חמורות באבטחה
הענקית הוציאה עדכון גרסה שמתייחס לפגיעויות וחוסם אותן, אבל חוקרים ודיווחים מזהירים משתמשים שעליהם לערוך את העדכון מיד, שאם לא כן מחשביהם יימצאו בסכנה אמיתית
גוגל הודיעה השבוע (ב') כי תיקנה באגים מסוג פגיעות-יום-אפס בדפדפן האינטרנט שלה, כרום וקראה למשתמשים לעדכן בדחיפות גרסה.
הפגיעויות, לפי החוקרים, משפיעות על גרסאות Chrome הפועלות בפלטפורמות Windows, macOS ו-Linux, ועלולות לגרום בין היתר להשחתת הזיכרון הפנימי של המחשב. על איתור הבאג חתומים קבוצת ניתוח האיומים של גוגל והחוקרת קלמנט לסיגן.
בפוסט שפרסמה גוגל בבלוג שלה ביום ב', ושעליו חתום קרישנה גובינד, מהנדס מבחן בחברה, אישרה הענקית ממאונטיין וויו שלוש נקודות תורפה "ברמה גבוהה" בתוך Chrome 80, שאחת מהן המכונה CVE-2020-6418, היא ניצול של יום-אפס שהחברה הגדירה אותו כ"קיים בטבע". פגיעות אחרת זכתה לשם CVE-2020-6418 והשלישית לא כונתה בשם.
לפי דיווחים, הפגיעויות הללו הופכות את ההישארות בגרסה הנוכחית של הכרום לכזו שמסכנת באופן מיידית את המחשב של המשתמש. אתר Neowin מציין כי המקור שממנף את פגיעות יום-אפס היא פגיעות מסוג Type Confusion שמנצלת JavaScript וגורמת בכוונה לשגיאות בדפדפן, דרכן ההאקרים יכולים להריץ קוד ללא הגבלה.
בתגובה לדיווחים, גוגל פרסמה את גרסת Chrome 80.0.3987.122 הכוללת טלאים לכל שלושת הפגיעויות, ומשתמשים ברחבי העולם אמורים לקבל אזהרות עדכון בדפדפניהם ממש בזמנים אלו. אל תתעלמו או תדחו אלא עדכנו, מזהירה החברה.
תגובות
(0)