קרדיט: VideoBCN - Shutterstock
אם אתה משתמש ב-Google Chrome ב-Windows או Android, עליך לעדכן בהקדם האפשרי. קיים עדכון דפדפן חדש לכל פלטפורמה הכולל תיקונים עבור פרצות אבטחה שהתגלו לאחרונה. החדשות הרעות: לאחד מפגמי האבטחה הללו יש ניצול ידוע, כלומר הדפדפן שלך והנתונים שלו נמצאים בסיכון אלא אם תעדכן עכשיו.
גוגל אישרה את העדכונים הללו בבלוגים שלה מהדורת Chrome עבורחלונותודְמוּי אָדָם. משתמשי Windows יצטרכו לעדכן לגרסה 103.0.5060.114, בעוד שמשתמשי אנדרואיד יראו את גרסה 103.0.5060.71. החברה אומרת שהעדכונים הללו מתקנים ארבע פרצות אבטחה ב-Chrome עבור Windows ושלוש פרצות ב-Chrome עבור אנדרואיד. עם זאת, באופן מוזר, גוגל השמיטה אחת מהחולשות מהרשימה שלה:
[$TBD][1341043] גבוה CVE-2022-2294: גלישת מאגר ערימה ב-WebRTC. דווח על ידי Jan Vojtesek מצוות Avast Threat Intelligence ב-2022-07-01
[$7500][1336869] גבוה CVE-2022-2295: בלבול סוג ב-V8. דווח על ידי avaue ו-Buff3tts ב-SSL בתאריך 2022-06-16
[$3000][1327087] גבוה CVE-2022-2296: השתמש לאחר בחינם ב-Chrome OS Shell. דווח על ידי חליל ז'אני ב-2022-05-19 (מחשב שולחני בלבד)
למרות שחשוב להגן על עצמך מכל באגי האבטחה האפשריים, זה באמת הראשון מבין שלושת אלה שמדאיג ביותר, כפי שגוגל אישרה ביומן העדכונים שלה שיש ניצול ידוע עבור CVE-2022-2294 בטבע. כאשר קיים ניצול של פגיעות אבטחה, זה אומר שלפחות מישהו יודע איך לנצל את הבאג, אם הוא לא עשה זאת כבר. זה מסוכן, מכיוון שסביר להניח שמיליארד משתמשי Chrome ב-Windows וב-Android יהיו בסיכון עד שהבאג יתוקן והמכשירים שלהם יעודכנו.
CVE-2022-2294 הוא פגיעות של הצפת מאגר. זה מתרחש כאשר תוכנית מנסה לכתוב יותר נתונים למיקום זיכרון ממה שמיקום זה יכול לקבל, מה שגורם לו לעלות על גדותיו למרחב אחר. פגיעויות אלו אינן נדירות, אך כאשר הן מתגלות, משתמשים זדוניים יכולים לנצל אותן. אם Chrome אינו מעודכן במלואו במחשב האישי או במכשיר האנדרואיד שלך, אתה בסיכון.
בעוד שגוגל לא מודעת לציבור לניצול של נקודות תורפה אחרות בשלב זה, סביר להניח שניצול כזה יתגלה בסופו של דבר. ככל שתחכה יותר לעדכון, כך יהיו יותר פגיעויות להתמודד איתן.
מסיבה כלשהי, נראה שפגמי האבטחה הללו לא משפיעים על משתמשי Mac או iOS. לפיכך, עדיין לא תראה עדכון Chrome חדש בפלטפורמות אלה.
כיצד לעדכן את Google Chrome ב-Windows וב-Android
כדי להגן על הדפדפן והנתונים שלך, עדכן את Chrome כעת. כדי לעשות בקרוב Windows, לחץ על שלוש הנקודות בפינה השמאלית העליונה של חלון הדפדפן, ולאחר מכן בחרעזרה > אודות Google Chrome. אפשר ל-Chrome לחפש עדכון חדש. אם אחד זמין, בחר "הפעל מחדש" כדי להתקין את העדכון בדפדפן שלך.
כדי לעדכן את האפליקציה באנדרואיד, עבור אל חנות Google Play. חפש את Google Chrome ולאחר מכן בחר "עדכן" לצד האפליקציה. אם הפעלתם עדכונים אוטומטיים, האפליקציה עשויה להתעדכן בעצמה: אם אתה רואה רק אפשרות "פתח", הכל מוכן.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק