דפדפן גוגל כרום נפגע מהתקפת יום האפס הראשונה שלו בשנת 2023, וגוגל החלה להפיץ עדכון חירום מהיום כדי לטפל בניצול.
גוגל פירטה בבלוג Chrome Release שלה שהיא מודעת לכך שניצול עבור CVE-2023-2033 קיים בטבע. על פי סביר להניח שהוא מסתובב מתחילת השנה מחשב מצמרר.
הניצול התגלה ודווח על ידי Clement Lecigne מקבוצת ניתוח האיומים של גוגל (TAG). הקבוצה ידועה באיתור שחקנים רעים בחסות ממשלתית שמתכוונים לפרוץ לגוגל כדי לקבל גישה לבעלי פרופיל גבוה אנשים, כמו עיתונאים ופוליטיקאים יריבים, כדי שיוכלו להדביק את החשבונות והמכשירים שלהם בתוכנות ריגול, הפרסום ציינתי.
קָשׁוּר
- העדכון האחרון של Google Chrome פותר את הבעיה הגדולה ביותר של הדפדפן
- ייתכן שגוגל תיקנה את הבעיה הכי מעצבנת של כרום
- תוספי Chrome אלה ישימו קופונים לחיסכון במזומן ישירות בדפדפן שלך
הפגיעות של CVE-2023-2033 נחשבת לחומרה גבוהה והיא מפורטת כ"חולשת בלבול במנוע Chrome V8 JavaScript". למרות זאת, גוגל שיתפה כמה פרטים נוספים על המתקפה בשלב זה, במיוחד על האופן שבו נעשה שימוש בפגיעות CVE-2023-2033 בפועל התקפות. השם "יום אפס" מציין שהפגיעות עדיין קיימת בטבע, למרות שגוגל טיפלה בה בעדכון.
סרטונים מומלצים
"הגישה לפרטי באגים ולקישורים עשויה להישמר מוגבלת עד שרוב המשתמשים יעודכנו בתיקון", אמרה גוגל. "אנחנו גם נשמור על הגבלות אם הבאג קיים בספריית צד שלישי שפרויקטים אחרים תלויים בה באופן דומה, אך עדיין לא תוקנו."
גירסת העדכון 112.0.5615.121 הנותנת מענה ל-CVE-2023-2033 זמינה כעת עבור משתמשי Chrome בערוץ Stable Desktop ותושק לכל המשתמשים במשך מספר ימים ושבועות. העדכון תואם למערכות Windows, Mac ולינוקס. BleepingComputer ציין שהוא יכול לגשת לעדכון באופן מיידי על ידי גישה תפריט Chrome > עזרה > אודות Google Chrome. העדכון יגיע גם לדפדפני Chrome באופן אוטומטי כאשר זמין לאחר הפעלה מחדש.
במרץ 2022, א פגיעות דומה של יום אפס שנקרא CVE-2022-1096 השפיע על מנוע V8 JavaScript של Chrome במיוחד במכשירי Mac.
פגיעות גדולה של יום אפס שהשפיעה על תוכניות Windows ביוני 2022, נקראה CVE-2022-30190, Follina, אותרה לקבוצת פריצה סינית TA413 ונועדה לפזורה הטיבטית, כמו גם לסוכנויות ממשלתיות בארה"ב ובאיחוד האירופי.
המלצות עורכים
- 2 תכונות Edge החדשות הללו גורמות ל-Chrome להיראות מיושן
- הגרסה של Chrome ל-Nvidia DLSS אמורה לצאת לדרך, אך אינך יכול להשתמש בה עדיין
- גוגל תומכת כעת בהרגלי הדפדפן האיומים שלי, ואני אוהב את זה
- ייתכן שמחצית מהתוספים של Google Chrome אוספים את הנתונים האישיים שלך
- עדכן את Windows כעת - מיקרוסופט רק תיקנה מספר ניצולים מסוכנים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.