- גוגל פרסמה עדכון חירום כדי לתקן את הפגיעות של אפס ימים.
- העדכון הוא השקה הדרגתית אך אמור להיות זמין במלואו בימים הקרובים.
- נדרש שדרוג ידני כדי שהשינויים ייכנסו לתוקף.
גוגל כרום הוא אחד מדפדפני האינטרנט הפופולריים ביותר עם למעלה מ-3 מיליארד משתמשים. הפופולריות שלו ומספר המשתמשים הגבוה הופכים אותו למטרה קלה ומשתלמת עבור תוקפים.
מאז תחילת השנה, Google Chrome סבל מפגיעות של יום אפס. לאחרונה, גוגל נאלצה לשחרר עדכון חירום כדי לתקן את יום אפס פגיעות שנוצלה באופן פעיל על ידי תוקפים. סיכון האבטחה משפיע על דפדפן Chrome ב-Windows, Linux ו-Mac.
פרטים שיש לחשוף
היו שתי נקודות תורפה של אפס ימים ולמרות שפורסמו תיקונים, זה עדיין מדאיג.
הגרסה הראשונה CVE-2021-37976 של פגיעות יום האפס תוארה כדליפת מידע בליבה והשנייה CVE-2021-37975, הייתה משתמש בחומרה גבוהה לאחר באג חינמי.
גוגל אומרת שהיא תשמור את פרטי הבאגים והקישורים מוגבלים עד שהמשתמשים יעדכנו את הדפדפנים שלהם בתיקון.
תקן את הבאג
משתמשים מעודדים לבצע עדכון ידני כדי שהעדכון ייכנס לתוקף על ידי הפעלה מחדש של הדפדפן שלהם והתקנת הגרסה העדכנית ביותר ומניעת ניצול. עם זאת, אם הפעלת עדכונים אוטומטיים, על הדפדפן לבצע את העדכון ולשדרג לגרסה העדכנית ביותר.
זה יהיה התיקון ה-13 מאז החלו פגיעויות של יום אפס לתקוף את דפדפן כרום ב-2021, בהשוואה לשמונה שחוו בשנה הקודמת. לפי גוגל, מדובר באחת מהפגיעויות החמורות ביותר שזוהו מכיוון שהיא הצריכה עדכון רשמי של דפדפן כרום.
האם היית קורבן של אחת מהפגיעות של יום האפס? ספר לנו בקטע התגובות למטה.
