עדכון חירום לגוגל כרום שאתם חייבים לעשות בהקדם
עדכון חירום לדפדפן כרום פורסם על ידי גוגל, אין הרבה פרטים בנוגע לפרצת האבטחה, אבל היא מודה למעשה כי ניתן כבר לנצל את הכשל הקיים • מה עושים? מעדכנים בהקדם האפשר
גוגל פרסמה בימים האחרונים עדכון אבטחה בחירום עבור הדפדפן שלה, כרום (Chrome). על פי ההודעה רשמית, מדובר בחולשה מסוג Zero-Day. גוגל מאשרת בהודעה למעשה שהיא מודעת לכך שתוקפים כבר כיום מנצלים את החולשה החדשה.
בדרך כלל גוגל לא חושפת יותר מדי פרטים. עד שתוודא שהעדכון יגיע ל-3.2 מיליארד המשתמשים שלה בכרום. בהודעה הרשמית של גוגל, נכתב כי מדובר ב"Type Confusion in V8" בקוד שמשמש בסיס לדפדפן. אבל כאמור כמעט ללא פרטים טכניים. מדובר ב V8 שהוא הרכיב בכרום האחראי על עיבוד קוד JavaScript. כשמצוין "Type Confusion", מדובר בבאג בקידוד – שמשתמש בקליטת נתונים מסוג מסוים, אך מרמה כדי שייחשב כקלט מסוג אחר. כך התוקפים יכולים להריץ מקטעים משלהם בדפדפן ולמעשה לשלוט בדפדפן שלכם!.
בדרך כלל, בעדכונים שהחברה מוציאה, היא מטפלת בכמה בעיות וחולשות ביחד. כאן מדובר בעדכון ייחודי אך ורק לחולשת האבטחה הזו, זה אינדיקציה עד כמה מדובר בבאג רציני וחמור. מדובר בעדכון חירום גרסת 99.0.4844.84 בדקו שאם זו לא הגרסה שמותקנת אצלכם. בצעו עידכון בהקדם כדי להימנע מחשיפות לפרצה.
כיצד מעדכנים? לחצו על שלוש הנקודות בפינה העליונה בדפדפן שלכם, ורדו ל-"Help". שם לחצו על "About Google Chrome" – ואם יש לכם עדכון שמחכה, הוא יבצע לבד.
חשוב מאוד – עליכם להפעיל מחדש את הדפדפן כדי שהעדכון יתפוס. לאחר האתחול, העדכון כבר יגן עליכם מהסכנה הזאת.