גוגל מודה כי גירסה קודמת של דפדפן כרום שלה מכילה שתי פגיעויות חמורות
החברה אף הודיעה כי לגבי אחת מהפגיעויות ידוע כבר על דיווחים שהיא נוצלה בפועל ● ממליצה לעדכן לגירסת כרום החדשה מוקדם ככל האפשר
ליל כל הקדושים לא היה כל כך מהנה עבור גוגל. במקום לחלק ולקבל ממתקים היא נאלצה להודות, שגירסה קודמת של הדפדפן כרום שלה מכילה שתי פגיעויות המוגדרות כחמורות. יתרה מכך, החברה הודיעה שלפחות לגבי אחת מהן ידוע לה שיש כבר דיווחים שהיא נוצלה בפועל.
שתי הבעיות מתייחסות לבעיה דומה והיא, שאפליקציות שקשורות לדפדפן מנסות להשתמש בזיכרון שהוקצה להן בעבר, אך כבר הספיק לחזור ולהיות זמין במאגר לכלל המערכת. פגיעות אחת קשורה לטיפול באודיו בכרום עצמו, ופגיעות שנייה מנצלת את התופעה הזאת בהקשר של יישומון מובנה בשם PDFium, המשמש את הדפדפן כדי לנהל מסמכי PDF, כולל הצגתם – וזו גם הפגיעות שעליה דווח כי נוצלה.
את הפגיעויות גילו חוקרי חברת האבטחה קספרסקי, שזיהו אתר שמשתמש בפגיעות כדי להעביר רושעות על ידי שימוש בג'אווה-סקריפט שהוטמע בו. עם זאת, החוקרים מסרו שהם לא הצליחו למצוא קשר ישיר לגוף פעיל מסוים בתחום. החשיפות כבר זיכו את החוקרים ב-7,500 דולרים בהתאם לתוכנית הפרסים של גוגל, וייתכן שהיא תצרף סכום נוסף.
כך או כך, גוגל שחררה גרסה חדשה של כרום, 78.0.3904.87, והיא ממליצה לעדכן אליה מוקדם ככל האפשר עבור כל סביבות העבודה השולחניות: Windows, לינוקס ו-macOS.
תגובות
(0)