משתמשים בכרום? גוגל ממליצה לעדכן אותו באופן מידי

החברה גילתה פגיעות שמאפשרת להאקרים לקרוא קבצים ובדרך זו לקבל גישה למחשבים של המשתמשים ● הסיבה לדחיפות היא שהפגיעות כבר נוצלה בפועל

חדש בכרום: זיהוי משתמש באמצעות Passkey.

אם אתם משתמשים בדפדפן כרום של גוגל, מומלץ מאוד שתבדקו עכשיו את מספר הגרסה שלו. במדיה שמספר זה הוא לא 72.0.3626.121 ומעלה, מהרו ועדכנו אותו באופן ידני.

מי שמתרה במשתמשים לעשות כך היא גוגל עצמה, כולל באמצעות ציוצים בטוויטר של חלק מהמהנדסים המפתחים בחברה את הדפדפן המוביל בשוק. לדבריה, היא שחררה עדכון שסוגר פגיעות קשה מאוד בדפדפן. החברה ציינה כי אחת הסיבות לכך שהפגיעות מוגדרת כחמורה היא העובדה שהיא כבר נוצלה בידי האקרים – זו לא פגיעות שנחשפה בידי צוות חוקרים בסביבת ייעודית, אלא שהדיווח עליה הגיע מהשטח.

הבעיה משויכת לממשק תכנות שמכונה FileReader. כפי שניתן ללמוד משמו, הוא מאפשר לגשת לקבצים כדי לקרוא אותם. זהו הממשק בו משתמשים אתרי ושירותי אינטרנט במטרה לקרוא תכנים של קבצים השמורים בכונן האחסון המקומי של המשתמשים. הבעיה היא שאם לא מורידים את העדכון, ממשק זה מאפשר לאתרים, בידי מי שיודע כיצד, להריץ קוד שמספק להם את היכולת לצאת ממסגרת ארגז החול שלהם, להפעיל אלמנטים זדוניים בתוך מערכת הקבצים ומשם לקבל נגישות לכל המידע – על כל מה שמשתמע מכך.

כאמור, מדובר בפגיעות שכבר נוצלה, וזו הסיבה שגוגל מאיצה לעדכן את הדפדפנים באופן מידי. רוב משתמשי הדפדפן בגרסה השולחנית ובגרסת האנדרואיד שלו כבר היו אמורים לקבל את השדרוג באופן אוטומטי, אבל בכל מקרה, יש צורך בהפעלת הדפדפן מחדש כדי שהוא יעודכן בפועל.

תגובות

(3)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. מינה טאובר

    איך מעדכנים גירסה.? נא לשלוח לי קישור תודה

אירועים קרובים