We use cookies to ensure that we give you the best experience on our website.

עדכן את הדפדפנים שלך עכשיו

עדכן את הדפדפנים שלך עכשיו

ישנה פגיעות אבטחה חדשה, ויש צורך לתקן את Safari, Chrome, Firefox, Brave, Microsoft Edge ו-Tor - כמו גם אפליקציות מסוימות אחרות.

קרדיט: GaudiLab - Shutterstock

גלישה באינטרנט מעמידה אותך כרגע בסיכון של פריצה. זה לא רק בגלל שהאינטרנט הוא מקום מסוכן: התגלתה פגיעות אבטחה חדשה שמאפשרת לשחקנים גרועים להיכנס למחשב שלך, מה שעשוי לאפשר להם להתקין תוכנות זדוניות, לגנוב נתונים ואפילו להשתלט על המחשב שלך.

כפי שדווח על ידי Stack Diary, הבעיה נובעת מפגיעות ב-WebP, קודק תמונה נפוץ המשמש ברחבי האינטרנט. פגיעות זו נובעת מ"הצפת מאגר ערימה", אשר, במונחים של הדיוט, מאפשרת לשחקן גרוע להחליף נתונים במחשב שלך עם כל מה שהוא רוצה. הם מנצלים את הפגיעות הזו על ידי יצירת תמונת WebP זדונית שברגע שתציגו, עלולה לגרד את הנתונים שלכם, להתקין תוכנות זדוניות במחשב שלכם או להשתלט לחלוטין על המערכת שלכם.

מכיוון שה-codec הזה נמצא בשימוש נרחב כל כך,רַבִּיםתוכניות מושפעות מהגילוי. אפליקציות מבוססות אלקטרונים הן בין אלה, כולל דברים כמו Signal ו- 1Password, כמו גם אפליקציות אחרות המשתמשות בספריית lbwebp, כולל Affinity, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird ו-ffmpeg. Stack Diary מאשר שזה ישפיע גם על אפליקציות אנדרואיד רבות, בנוסף לאפליקציות שנבנו באמצעות Flutter.

עם זאת, האפליקציות המדאיגות ביותר המושפעות מפגיעות זו, הן דפדפני אינטרנט. אם אתה משתמש ב-Safari, Chrome, Firefox, Brave, Microsoft Edge ואפילו Tor, הדפדפן שלך נמצא בסיכון מבעיית WebP זו.

למרבה המזל, כל הדפדפנים הגדולים הללו הוציאו תיקוני אבטחה בזמן שחלפו מאז התגלתה הפגיעות הזו. אפל, למשל,הוציאו עדכוני אבטחהעבור כל המכשירים הנתמכים כעת בשבוע שעבר, ולאחר מכן תיקוני אבטחה עבור מכשירים ישנים ביום שני כדי לתקן את הבעיה. אם יש לך מכשיר אפל ועדיין לא עדכנת לעדכון התוכנה האחרון, עשה זאת בהקדם האפשרי.

להלן מספרי גרסאות התוכנהעבור דפדפנים מרכזיים אחרים:

  • כרום: 116.0.5846.187 (Mac ו-Linux), 116.0.5845.187/.188 (Windows)

  • מוזילה: Firefox 117.0.1, Firefox ESR 102.15.1, Firefox ESR 115.2.1

  • קָצֶה: 116.0.1938.81

  • אַמִיץ: 1.57.64

אם אתה משתמש באחד מהדפדפנים האחרים המוזכרים במאמר זה, הקפד לעדכן בהקדם האפשרי. בעוד שחלקם יתעדכנו אוטומטית בעצמם, זה יכול לקחת זמן מה כדי להיכנס, אז עדיף שתעדכן באופן ידני. כדי לעדכן את Chrome, למשל, לחץ על שלוש הנקודות בפינה השמאלית העליונה של החלון שלך, בחרעזרה > אודות Google Chrome, ולאחר מכן אפשר ל-Chrome לחפש את העדכון האחרון. כאשר הוא מוכן, לחץ על "הפעל מחדש" כדי להתקין אותו.

בנוסף, עקוב אחר כל עדכוני התוכנה הזמינים עבור האפליקציות שלך והתקן אותם גם במהירות. ל-1Password יש כרגע תיקון, וכך גם לאפליקציות אחרות בבוא העת.

ג'ייק פיטרסון

עורך טכנולוגי בכיר

ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.

קרא את הביוגרפיה המלאה של ג'ייק

Related articles