ICE
הנבחרת
השוק
תקשורת ומדיה
כסף וצרכנות
נדל"ן
דיגיטל וטק
שיווק ופרסום
משפט
מדדים ומחקרים
דעות
רכילות עסקית
קריפטו
ויראלי
טלוויזיה
עסקי ספורט
קריירה ולימודים
מינויים
רייטינג
רכב
בריאות
תרבות ופנאי
תיירות
TOP-5
אייס TV
המילון הכלכלי
40under40
BDiSPOT

דיגיטל וטק

גוגל בהתראה ל-2 מיליארד משתמשים: עדכנו מיד את הכרום

גוגל מתקנת את הפגיעות השביעית 'ביום האפס' של Chrome. התיקון האחרון מתקן באג מסוג 'בלבול' השוכן במנוע V8 מבוסס JavaScript שיכול להוביל לביצוע קוד שרירותי. כיצד תוכלו לעדכן?
מערכת ice |  5
גוגל כרום (צילום pixabay)
גוגל פרסמה לאחרונה תיקון חירום לפגיעות של יום אפס, השביעי שלה עד כה בשנת 2022, המשפיע על דפדפן הדגל שלה, כרום. התיקון האחרון מתקן באג מסוג 'בלבול' במנוע V8 מבוסס JavaScript.
הפגם הוא הפגיעות השביעית של יום האפס, כלומר, שהניצול שלה זמין לציבור, וחולשת הבלבול מהסוג השלישי במנוע V8 של כרום. מיותר לציין שמשתמשים צריכים לתעדף את תיקון הפגיעות על ידי עדכון Google Chrome לגרסה 107.0.5304.87/107.0.5304.88 בהקדם האפשרי.

חוקרי האבטחה מ-Avast גילו את באג הבלבול הסוג שיכול לאפשר ביצוע קוד שרירותי. פרטים על הפגיעות נמנעים כעת מפרסום פומבי בגלל חששות אבטחה. "הגישה לפרטי באגים ולקישורים עשויה להישמר מוגבלת עד שרוב המשתמשים יעודכנו בתיקון. אנחנו גם נשמור על הגבלות אם הבאג קיים בספריית צד שלישי שפרויקטים אחרים תלויים בה באופן דומה, אך עדיין לא תוקנו", אמרה גוגל.
על פי ספירת חולשות נפוצה (CWE), 'בלבול' נובע מכל תוכנית הניגשת לכל משאב מערכת באמצעות סוג לא תואם. כך שאם תוכנית מאתחלת משאב, כגון אובייקט או משתנה, על ידי הגדרת סוג אחד, אך ניגשת מאוחר יותר לאותו משאב עם סוג אחר שאינו תואם לסוג האובייקט המקורי, זה עלול לעורר שגיאות לוגיות. ניצול מוצלח של פגיעויות בלבול מסוג יכול לאפשר לשחקני איומים לגשת לזיכרון המערכת מחוץ לתחום, במיוחד ביישומים שנכתבו בשפות ללא בטיחות זיכרון, כגון C ו-C++, ולאפשר ביצוע קוד שרירותי. V8 כתוב ב-C++.
ערן ליבנה, מנהל בכיר לניהול מוצר בחברת Qualys, כתב בפוסט בבלוג, "התקפות על רכיב ה-V8 של כרום אינן אופייניות אבל הן מהמסוכנות ביותר. גוגל לא מגדירה את רמת הפעילות הנוגעת לניצול הקיים בטבע, כך שההתקפות באמצעות CVE-2022-3723 הן כלליות או מוגבלות לא ידוע כעת".
בסך הכל, Google Chrome נמצא עם 303 פגיעויות עד 5 באוקטובר 2022, לפי AtlasVPN. לדפדפן הפופולרי, שנהנה מנתח שוק של 65.27%, יש גם את המספר הגבוה ביותר של פגיעויות בכל הזמנים שהתגלו. מנוע V8 נמצא בשימוש ברוב דפדפני האינטרנט מבוססי Chromium, כולל Brave, Opera, Vivaldi ו-Microsoft Edge, מלבד Google Chrome.
כדי לעדכן את Chrome, לחץ על שלוש האליפסים האנכיים בפינה השמאלית העליונה > הגדרות > אודות Chrome, שם הדפדפן יבדוק אוטומטית אם יש עדכונים. האפליקציה תבקש מהמשתמשים להפעיל מחדש את Chrome לאחר התקנת העדכונים.
תגיות אינטרנט | באג | גוגל | גוגל כרום | כרום | עדכון

הכתבות החמות

תגובות לכתבה(5):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
 לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
 חזור לתגובה
  • 5.
    קשקוש בלבוש
    קשקש 11/2022/04
    הגב לתגובה זו
    0 0
    עברית עילגת ולא מובנת. למה לא לכתוב קצר, פשוט ומובן?
    סגור
  • 4.
    קשקוש בלבוש
    קשקש 11/2022/04
    הגב לתגובה זו
    0 0
    עברית עילגת ולא מובנת. למה לא לכתוב קצר, פשוט ומובן?
    סגור
  • 3.
    אתם משתמשים בגוגל טרנסלייט לתרגם כתבות מאנגלית?
    מייק 11/2022/03
    הגב לתגובה זו
    2 0
    על הפנים
    סגור
  • 2.
    תרגום לא טוב שרק מבלבל... (ל"ת)
    יוסהף 11/2022/03
    הגב לתגובה זו
    2 0
    סגור
  • 1.
    כזה אוסף של קישקושים עוד לא פגשתי (ל"ת)
    מר ציפן 11/2022/03
    הגב לתגובה זו
    1 0
    סגור
מניות בולטות בת"א

דעות

כתבות נוספות