משתמשי Windows, Linux ו-Mac בדפדפן Google Chrome יכולים לנשום לרווחה כרגע. אזהרת אבטחה אחרונה זו מכוונת אך ורק למשתמשי סמארטפונים לשם שינוי. באישור עדכון לכרום שפורסם ב-9 במאי, גוגל חשפה לא פחות מ-13 תיקוני אבטחה. מתוכם, שמונה קיבלו דירוגי חומרה גבוהים של פגיעויות וחשיפה נפוצות (CVE), כאשר אחת קיבלה ציון בינוני. השאר, ארבעה בסך הכל, עטופים ב'תיקונים שונים' מעבודת אבטחה פנימית מתמשכת שלא קיבלו מספרי CVE.

גוגל הצהירה כי התיקון יוצא כעת ואמור להיות זמין ב-Google Play "במהלך הימים הקרובים". הגרסה המעודכנת, על פי הודעת גוגל, היא Chrome v101.0.4951.61 עבור אנדרואיד. בזמן כתיבת שורות אלה, Samsung Galaxy Note 10+ שלי עדיין נמצא בעדכון 26 באפריל של v101.0.4951.41 ולכן עדיין לא תוקן.

העצה הטובה ביותר היא לאפשר ל-Google לעדכן את האפליקציה שלך ברגע שהיא תהיה זמינה. כדי להגדיר זאת, עבור לתפריט שלוש הנקודות באפליקציית Google Play ופנה אל הגדרות|העדפות רשת עדכון אוטומטי של אפליקציות.

כדי לבדוק את מספר הגרסה של Chrome לאנדרואיד, עבור אל תפריט שלוש הנקודות באפליקציית Chrome עצמה ובחר עזרה ומשוב ולאחר מכן מתפריט שלוש הנקודות שם פרטי גרסה. כדי לבדוק את הגרסה העדכנית ביותר של Google Play, פתח את האפליקציה ולחץ על סמל הפרופיל שלך מימין למעלה. מכאן אתה רוצה נהל אפליקציות ומכשיר|עדכונים זמינים.

תשע פרצות האבטחה המכוסות בעדכון Chrome זה הן כדלקמן, זכור ש-Google מגבילה את הגישה לפרטים המלאים עד למועד שבו לרוב המשתמשים הייתה הזדמנות לעדכן את אפליקציית הדפדפן שלהם.

עוד ב-

גוגל מזהירה מיליארדי גולשים: עדכנו את כרום מייד!

לכתבה המלאה

דירוג חומרה גבוה:
CVE-2022-1633: השתמש לאחר בחינם ב-Sharesheet.
CVE-2022-1634: השתמש לאחר בחינם בממשק המשתמש של הדפדפן.
CVE-2022-1635: השתמש לאחר בחינם בהנחיות ההרשאה.
CVE-2022-1636: השתמש לאחר בחינם בממשקי API של ביצועים.
CVE-2022-1637: יישום לא הולם בתוכן אינטרנט.
CVE-2022-1638: הצפת מאגר ערימה ב-V8 Internationalization.
גבוה CVE-2022-1639: השתמש לאחר חינם ב-ANGLE.
CVE-2022-1640: השתמש לאחר חינם בשיתוף.
דירוג חומרה בינוני:
CVE-2022-1641: השתמש לאחר בחינם באבחון ממשק משתמש אינטרנט.