למה אתה צריך לעדכן את Chrome עכשיו

עדכוני אבטחה חשובים, ואל תתעלם מהם. עם זאת, בעוד שאפליקציות ודפדפנים כמו Chrome יזכירו לך מתי הגיע הזמן לעדכן, ייתכן שגם אתה לא מודע לכך שיש אפילו אחד זמין, מה שמשאיר אותך פתוח לסיכוני אבטחה. זה במקרה אחת מהפעמים האלה.

ביום שני, 14 בפברואר,הודיעה גוגלעדכון חדש עבור Chrome, גרסה 98.0.4758.102, המתייחס ל-11 סיכוני אבטחה עם המבנה הקודם של הדפדפן. למרות שסגירת פערי אבטחה היא תמיד עצה טובה, יש סיבה נוספת לכך שהעדכון הזה הוא המפתח: מתוך 11 פגמי האבטחה האלה, גוגל הכירה באחד שיש לו ניצול ש"קיים בטבע". בעיקרו של דבר, מישהו מחוץ לגוגל יודע על פגם האבטחה הזה, ויכול לנצל אותו אם הוא עדיין לא עשה זאת.

הפגם המסוים הזה הוא [$NA][1296150] גבוה CVE-2022-0609: השתמש לאחר חינם באנימציה.שימוש לאחר פגיעות חינמית, או UAF, הוא כזה הנוגע לזיכרון הדינמי של תוכנית. זה מתרחש כאשר תוכנית מנקה מיקום זיכרון, אך אינה מנקה את המצביע לזיכרון זה, מה שמאפשר לשחקן גרוע לפרוץ לתוכנית מסוימת.

גוגל לא חשפה אם נעשה שימוש בניצול זה, או על ידי מי. עם זאת, העובדה שהוא קיים היא סיבה מספקת לעדכן מיד את Chrome ב-Mac או PC.

כדי לעדכן, לחץ על שלוש הנקודות בפינה השמאלית העליונה של חלון Chrome ולאחר מכן בחרעזרה > אודות Google Chrome. אפשר ל-Chrome לחפש עדכון. אם 98.0.4758.102 זמין, תראה אותו מדווח כאן. פשוט לחץ על "הפעל מחדש" כדי לאפשר לעדכון לקחת.

Chrome הוא לא הדפדפן היחיד שיש לו פגמי אבטחה קריטיים לאחרונה. אפל הוציאה שני עדכונים עבור Safari לאחרונה;העדכון האחרוןתיקן ליקוי אבטחה של WebKit המאפשר להאקרים להריץ קוד זדוני,בעוד העדכון הקודםתיקן באג רציני של JavaScript API המאפשר לשחקנים גרועים למשוך מידע אישי מכרטיסיות פתוחות אחרות בדפדפן שלך.

[המדריך של טום]