דפדפנים תחת מתקפה: פרצות חמורות תוקנו ב-IE, פיירפוקס וכרום

טלאים לתיקון פרצות אבטחה שוחררו השבוע עבור שלושת הדפדפנים הנפוצים: בכרום ובפיירפוקס תוקנה פרצה בספרייה הגראפית שעלולה הייתה לאפשר הפעלה מרחוק של קוד זדוני, ובדפדפן של מיקרוסופט תוקנו מספר פרצות נוספות

פיירפוקס וכרום

ימים ספורים לאחר ששחררו שורה של טלאים לדפדפנים שלהן, נאלצו גוגל (Google) ומוזילה (Mozilla) לשחרר טלאי לפרצה חמורה נוספת שעלולה הייתה לאפשר לגורמים עוינים להפעיל מרחוק קוד זדוני.

מוזילה שחררה בסוף השבוע טלאי לפרצה מסוג גלישת מאגר, שנתגלתה בספרייה הגראפית של דפדפן פיירפוקס (Firefox) ותוכנת הדואר האלקטרוני ת'אנדרבירד (Thunderbird). גוגל, מצידה, תיקנה פרצה דומה יומיים קודם לכן, במסגרת עדכון אבטחה ששחררה עבור הדפדפן כרום (Chrome). פרצות אלה עלולות היו לאפשר לגורמים עוינים להפיץ תמונות שהוכנו במיוחד על מנת לאפשר להם לנצל את הפרצה, לאחר שהמשתמשים יפתחו את קובץ התמונה הזדוני.

בעדכון ששחררה גוגל ב-15 בפברואר, תוקנו מלבד הפרצה בספריה הגראפית 12 פרצות נוספות, ברמת סיכון בינונית עד גבוהה. כמו כן, הגרסה החדשה של כרום כוללת תוסף גרסה חדשה לתוסף  פלאש (Flash) של אדובי (Adobe), עם תיקון לפרצה נוספת שקוד לניצולה כבר הופץ ברשת. בנוסף, גוגל שילמה סכום כולל של קרוב ל-7,000 דולרים לחוקרי האבטחה שהתריעו על הפרצות שתוקנו, על פי הודעה שפורסמה בבלוג של דפדפן כרום.

בעדכון האבטחה החודשי ששחררה ב-14 בפברואר, תיקנה מיקרוסופט (Microsoft) ארבע פרצות קריטיות שנתגלו בדפדפן האינטרנט אקספלורר (Internet Explorer). בין השאר, עלולות היו הפרצות לאפשר הפעלה של קוד זדוני בדפי אינטרנט שתוכננו במיוחד לשם כך, וכתוצאה מכך עלולים היו תוקפים ליהנות מהרשאות דומות לאלו של משתמש לגיטימי שנכנס עם שם משתמש וסיסמה תקפים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים