הגלישה שלך לא בטוחה עד שתעדכן את האפליקציה שלך.

קרדיט: monticello - Shutterstock
עדכוני אבטחה חשובים, ואל תתעלם מהם. עם זאת, בעוד שאפליקציות ודפדפנים כמו Chrome יזכירו לך מתי הגיע הזמן לעדכן, ייתכן שגם אתה לא מודע לכך שיש אפילו אחד זמין, מה שמשאיר אותך פתוח לסיכוני אבטחה. זה במקרה אחת מהפעמים האלה.
ביום שני, 14 בפברואר,הודיעה גוגלעדכון חדש עבור Chrome, גרסה 98.0.4758.102, המתייחס ל-11 סיכוני אבטחה עם המבנה הקודם של הדפדפן. למרות שסגירת פערי אבטחה היא תמיד עצה טובה, יש סיבה נוספת לכך שהעדכון הזה הוא המפתח: מתוך 11 פגמי האבטחה האלה, גוגל הכירה באחד שיש לו ניצול ש"קיים בטבע". בעיקרו של דבר, מישהו מחוץ לגוגל יודע על פגם האבטחה הזה, ויכול לנצל אותו אם הוא עדיין לא עשה זאת.
הפגם המסוים הזה הוא [$NA][1296150] גבוה CVE-2022-0609: השתמש לאחר חינם באנימציה.שימוש לאחר פגיעות חינמית, או UAF, הוא כזה הנוגע לזיכרון הדינמי של תוכנית. זה מתרחש כאשר תוכנית מנקה מיקום זיכרון, אך אינה מנקה את המצביע לזיכרון זה, מה שמאפשר לשחקן גרוע לפרוץ לתוכנית מסוימת.
גוגל לא חשפה אם נעשה שימוש בניצול זה, או על ידי מי. עם זאת, העובדה שהוא קיים היא סיבה מספקת לעדכן מיד את Chrome ב-Mac או PC.
כדי לעדכן, לחץ על שלוש הנקודות בפינה השמאלית העליונה של חלון Chrome ולאחר מכן בחרעזרה > אודות Google Chrome. אפשר ל-Chrome לחפש עדכון. אם 98.0.4758.102 זמין, תראה אותו מדווח כאן. פשוט לחץ על "הפעל מחדש" כדי לאפשר לעדכון לקחת.
Chrome הוא לא הדפדפן היחיד שיש לו פגמי אבטחה קריטיים לאחרונה. אפל הוציאה שני עדכונים עבור Safari לאחרונה;העדכון האחרוןתיקן ליקוי אבטחה של WebKit המאפשר להאקרים להריץ קוד זדוני,בעוד העדכון הקודםתיקן באג רציני של JavaScript API המאפשר לשחקנים גרועים למשוך מידע אישי מכרטיסיות פתוחות אחרות בדפדפן שלך.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק