קרדיט: קאסין - Shutterstock
כל משתמשי Chrome צריכים להתקין את עדכון הדפדפן האחרון - גרסה 86.0.4240.183 במחשב וגרסה 86.0.4240.185 באנדרואיד - בהקדם האפשרי. התיקונים מבטלים כמה באגי אבטחה, כולל שתי פגיעויות של יום אפס שהאקרים מנצלים באופן פעיל.
איומים של יום אפס מתייחסים לבאגי אבטחה שנמצאו בתוכנת טרום-הפצה שהאקרים כבר מנצלים אותם לפני השחרור. הבאג הראשון של יום האפס מופיע כ-CVE-2020-16009 באבטחה העדכנית ביותר של Chromeהערות תיקון. הפגיעות נובעת מרכיב V8 Javascript של Chrome בשולחן העבודה, אך מעט יותר ידוע בשלב זה. אפילו לא ברור כיצד מנוצל הבאג או לסוגי ההתקפות שהוא פגיע אליהם.
באג אנדרואיד,CVE-2020-16010נחשף זמן קצר לאחר CVE-2020-16009. הוא מאפשר ביצוע קוד מרחוק באמצעות פגיעויות בממשק המשתמש של אפליקציית אנדרואיד.
זהו סבב התיקונים השני בתוך שבועיים שמטפל באגים של יום אפס. באג שלישי שהשפיע על ספריית הגופנים של כרום, CVE-2020-15999, תוקן ב-20 באוקטובר. הבאג הזה אפשר להאקרים להתקין תוכנות זדוניות מרחוק, והיה בשימוש במקביל לבאג נוסף של יום אפס שנמצא ב-Windows 10 כדי לתת למזיקים זדוניים. מתכנת אפילו יותר גישה למערכת של הקורבן.
החדשות הטובות הן שכל שלושת הבאגים של Chrome תוקנו כעת, ותיקון עבור באג של Windows מגיע בקרוב. גוגל פרסמה תיקון אבטחה עבור CVE-2020-15999 של Chrome ב-20 באוקטובר, ותיקונים עבור CVE-2020-16009 ו-CVE-2020-16010 זמינים כעת למחשבים ול-Android. מיקרוסופט תתקן את באג של Windows 10 בתיקון הקרוב של 10 בנובמבר, אז שימו לב לזה.
אל תסתמך על עדכונים אוטומטיים כדי למנוע התקפות של יום אפס
באגי Chrome לא יהיו עוד איום לאחר שמשתמשים ישדרגו לגרסה העדכנית ביותר של Chrome הזמינה עבור המכשיר שלך. בשולחן העבודה שלך, Chrome מוריד עדכונים ברקע ומתריע כשמגיע הזמן להתקין, אבל אל תשב ותניח שאתה בטוח רק בגלל ש-Chrome יכול לתקן את עצמו.
תיקוני אבטחה עבור באגים של יום אפס אינם נפוצים, אבל הם חיוניים כדי לשמור על המחשב שלך מפני תוכנות זדוניות. למרבה הצער, אפילו התיקונים בעלי העדיפות הגבוהה ביותר אינם מתגלגלים לכולם באופן מיידי, וחלק מהמשתמשים גם מעכבים את התקנתם.
מקרה לגופו: אם לא התקנת את תיקון האבטחה של 20 באוקטובר, היית יכול להתמודד לפחותשְׁלוֹשָׁהבאגים של יום אפס המאיימים על המחשב האישי שלך. לכן עליך לבדוק באופן קבוע אם יש תיקוני Chrome באופן ידני, גם אם עדכונים אוטומטיים מופעלים. במחשב האישי שלך, עבור אלchrome://settings/help, או לחץ על שלוש הנקודות"יוֹתֵר"סמל בפינה השמאלית העליונה של הדפדפן ועבור אלהגדרות > אודות Chrome(בסרגל הצד)
בטלפון החכם או הטאבלט שלך, פשוט בקר בחנות האפליקציות של אפל או בחנות Google Play כדי לקבל את העדכונים האחרונים עבור Chrome.
[ZDNet]
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.