דרוש עדכון של Google Chrome כדי למנוע ליקוי אבטחה מגעיל

גוגל פרסמה עדכון שלו דפדפן כרום עבור משתמשי Windows ו-Mac, וענקית האינטרנט ממליצה בחום למשתמשים להחיל את העדכון בהקדם האפשרי. העדכון מכיל 14 תיקוני אבטחה - כולל פגם אבטחה של יום אפס - שאם לא יסומן ישאיר את המערכת פגיעה להתקפות. גוגל סיווגה את התיקונים הללו כחשיבות קריטית, גבוהה ובינונית.

משתמשי Windows ו-Mac שגולשים גם באינטרנט עם דפדפן Chrome ירצו לוודא שהם בגרסה 91.0.4472.101. כדי לוודא שאתה משתמש בגרסה האחרונה של Chrome, הפעל את הדפדפן שלך ולאחר מכן לחץ על שלוש הנקודות הנערמות אנכית בפינה השמאלית העליונה. נווט אל הגדרות, ולאחר מכן לחץ על Chrome. משם, תוכל לראות את מספר גרסת Chrome, ותוכל לעדכן את הדפדפן אם הוא לא עודכן אוטומטית ברקע.

סרטונים מומלצים

אם לא תעדכן מיד את הדפדפן שלך, גוגל אמורה לדחוף את העדכון למשתמשים בימים או בשבועות הקרובים, הצהירה החברה על בלוג.

אחת מפרצות האבטחה שצוינו - CVE-2021-30551 - קשורה לליקוי ב-Windows 10 שמיקרוסופט תיקנה לאחרונה עם עדכון מערכת ההפעלה החדש שלה.

"הפגיעות של Chrome בטבע CVE-2021-30551 שתוקנה היום הייתה גם מאותו שחקן ומאותו מיקוד", כתב מנהל הנדסת תוכנה של גוגל שיין הנטלי בטוויטר

הודעה, בהתייחס לכך שתוקפים שניצלו את הפגיעות הזו גם ניצלו את הפגיעות מ-CVE-2021-33742. בהודעת השחרור של עדכון Chrome האחרון, גוגל תיארה את הפגיעות של CVE-2021-30551 כ"בלבול סוג ב-V8", אשר דווח על ידי קלמנט לצ'יניה מקבוצת ניתוח האיומים של גוגל וסרגיי גלזונוב מפרויקט Google אֶפֶס.

הפגיעות התגלתה לראשונה ב-4 ביוני, ציינה גוגל, וציינה כי החברה "מודעת לכך שניצול עבור CVE-2021-30551 קיים בטבע". כרום מסתמך על מנוע העיבוד V8 מבוסס JavaScript עבור הדפדפן שלו, והעיבוד נפוץ גם עבור דפדפנים מתחרים המבוססים על פרויקט Chromium, כולל של מיקרוסופט קָצֶה.

גם אם אינך משתמש ב-Google Chrome, תרצה לוודא שאתה מפעיל את המהדורה האחרונה מה- דפדפן לפי בחירתך. רוב הדפדפנים המשתמשים ב-Chromium לעיבוד יפרטו גם את כְּרוֹם מספר גרסה, ומשתמשים צריכים לבדוק בשקידה כדי לראות אם תיקון זמין עבור הדפדפן שבחרתם. אם אתה משתמש ב-Microsoft Edge, למשל, תרצה להפעיל את הדפדפן שלך ולנווט אל על אודות עמוד. שם, תמצא את מספר גרסת הדפדפן יחד עם אפשרות לעדכן לגרסה העדכנית ביותר אם אינך בגרסה העדכנית ביותר. ניתן לבצע נהלים דומים עבור Opera, Brave ואחרים המבוססים על Chromium.

לפי מחשב מצמרר, זהו הניצול השישי של יום האפס עבור Chrome בשנת 2021.

המלצות עורכים

  • עדכן את Chrome עכשיו כדי להימנע מהניצול הגדול הזה של יום האפס
  • ייתכן שגוגל תיקנה את הבעיה הכי מעצבנת של כרום
  • ייתכן שמחצית מהתוספים של Google Chrome אוספים את הנתונים האישיים שלך
  • Google Chrome מקבל את אחת התכונות הטובות ביותר של Microsoft Edge
  • מדוע מצב גלישה בסתר של Google Chrome אינו מה שהוא מתיימר להיות

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.