גוגל הפיצה תיקון לדפדפן כרום עם פגיעויות Zero-day – רוצו לעדכן

הפגיעויות מאפשרות פעולות לא מורשות על ידי יישומים ואתרים שונים  

עדכון דחוף לכרום

גוגל הפיצה עדכון דחוף לדפדפן כרום שלה למחשבים, הכולל תיקון לשמונה פגיעויות אבטחה, שתיים מתוכן פגיעויות Zero-day שכבר נוצלו על ידי האקרים. גירסת הכרום העדכנית עם התיקון היא 95.0.4638.69 ל-Windows, Mac ו-Linux.

שתי פגיעויות ה- Zero-day מאפשרות פעולות לא מורשות על ידי יישומים שונים, וגוגל לא פירטה עליהן, כמו גם על שאר הפגיעויות שתוקנו, שלפי הפרסומים כוללות באג " use-after-free" בפרוטוקול הכניסה לדפדפן. משמעותו של באג מעין זה היא, שהמקום בזיכרון שנעשה בו שימוש בפרוטוקול לא הוקצה מחדש לאחר סיום פעולתו, ובכך מתאפשרת להלכה חדירה של תוכנית מזיקה לאותו מקום בזיכרון.

גם דפדפנים אחרים הבנויים בבסיסם על הקוד הפתוח של Chromium, בהם Edge של מיקרוסופט BRAVE עודכנו לגירסה מתוקנת.

רק בשנה האחרונה תיקנה גוגל יותר מתריסר פגיעויות Zero-day.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים