דיגיטל וטק
גוגל בעדכון חירום לדפדפן הנפוץ בעולם, פעם שלישית בחודשיים
גוגל נאלצה להוציא עדכון דחוף לדפדפן כרום פעם שלישית מתחילת השנה, בגלל פרצה שהתגלתה על ידי עובד החברה – אך האקרים מצאו אותה עוד לפניו
אם אתם גולשים ממחשב – עצרו בזה הרגע, העתיקו את הקישור "chrome://settings/help", הדביקו אותו בשורת הכתובות של לשונית חדשה, לחצו על Enter והמתינו עד שהדפדפן יבדוק האם הוא מעודכן לגרסה האחרונה. אחר כך חזרו לכאן לקרוא את הפסקאות הבאות.
הסיבה ששלחנו אתכם לוודא שהדפדפן שלכם מעודכן היא שגוגל הודיעה ביום חמישי על עדכון חירום לדפדפן הכרום – זה שבו משתמשים רובם המוחלט של הגולשים בעולם, ואלה שלא משתמשים בו גולשים רובם בדפדפנים המבוססים עליו (כלומר, כל דפדפן קיים כמעט חוץ מפיירפוקס וספארי). העדכון מתקן מספר פרצות אבטחה, שאחת מהן כבר מנוצלת על ידי האקרים.
עוד ב-
הפרצה הזו מוגדרת כבעלת רמת דחיפות גבוהה, שכן היא מאפשרת הרצת קוד זדוני על מחשבים וכבר מנוצלת על ידי האקרים. החברה לא מסרה יותר מדי פרטים על הדרך בה הדבר מתבצע – מכיוון שנהוג להסתיר את הפרטים עד כמה שאפשר עד שרוב המשתמשים הנמצאים בסכנה עדכנו את התוכנה הפרוצה לגרסה שבה הפרצה תוקנה – אך ציינה כי מדובר בפרצה מסוג type confusion. מדובר בסוג פרצה שמבוסס על חוסר יכולת של תוכנה להתמודד עם מידע שנשמר כסוג אחד ואז מתבקשת אליו גישה כסוג אחר. הדבר גורם לקריסה של התוכנה, אך ברקע פותח את הגישה שלה לזיכרון המחשב באופן שמאפשר להאקר להריץ עליו קוד זדוני.
מי שמצא את הפרצה היה עובד גוגל, קלמנט לסין, שדיווח עליה ביום רביעי האחרון. תוך יום הודיעה גוגל על התיקון – מהירות לא מפתיעה, בהתחשב בעובדה שהפרצה הזו זהה לשתי פרצות דומות שנאלצה גוגל לתקן בעדכוני חירום בחודשיים האחרונים, כך שהחברה כבר מתורגלת בתיקון שלהן. בסוף השבוע יצאו עדכונים גם לדפדפני Edge של מיקרוסופט ו-Vivaldi של החברה בעלת אותו שם, וסביר להניח שבימים הקרובים ייצאו עדכונים לשאר הדפדפנים הנפוצים.
מי שמצא את הפרצה היה עובד גוגל, קלמנט לסין, שדיווח עליה ביום רביעי האחרון. תוך יום הודיעה גוגל על התיקון – מהירות לא מפתיעה, בהתחשב בעובדה שהפרצה הזו זהה לשתי פרצות דומות שנאלצה גוגל לתקן בעדכוני חירום בחודשיים האחרונים, כך שהחברה כבר מתורגלת בתיקון שלהן. בסוף השבוע יצאו עדכונים גם לדפדפני Edge של מיקרוסופט ו-Vivaldi של החברה בעלת אותו שם, וסביר להניח שבימים הקרובים ייצאו עדכונים לשאר הדפדפנים הנפוצים.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה