למה אתה צריך לעדכן את Google Chrome בהקדם האפשרי... שוב

אם אתה חושב שאתה חווה דז'ה וו לאחר קריאת הכותרת הזו, אתה לא: גוגל דיווחה על פגיעות נוספת של יום אפס המשפיעה על Chrome, ובהרחבה, על כל המשתמשים שלו. למרבה המזל, יש עכשיו תיקון: גוגלהוציא דו"ח אבטחהיום חמישי, 14 באפריל, בהצהרה שהחברה עדכנה את Chrome למבנה חדש, 100.0.4896.127, כדי לטפל בפגם החדש שהתגלה.

מהי פגיעות האבטחה האחרונה של Google Chrome?

הפגם, שזוהה כ-CVE-2022-1364, הוא פגיעות בלבול מסוג במנוע V8 JavaScript. בעיה מסוימת זו מתרחשת כאשר קטע קוד אינו בודק את סוג האובייקט לפני השימוש בו. בדרך כלל, בלבול מסוג זה פשוט קורס את הדפדפן, אך כאשר מזוהים, שחקנים רעים יכולים לנצל את הפגם. זה דווח על ידי Clément Lecigne מקבוצת ניתוח האיומים של גוגל ביום רביעי, 13 באפריל, כלומר גוגל תיקנה את הבעיה תוך 24 שעות.

הציוץ הזה אינו זמין כרגע. ייתכן שהוא נטען או הוסר.

לרוע המזל של קהילת Chrome כולה, גוגל אישרה כי ניצול כזה עבור CVE-2022-1364 קיים בטבע. זה אומר שמישהו, איפשהו, יודע על הפגם והבין איך להשתמש בו נגד אחרים. כאשר יש ניצול זמין עבור פגיעות של יום אפס, הכרחי למפתחים לתקן אותו בהקדם האפשרי.

מדוע Chrome לא תוקן עדיין?

למרות שהתיקון הסתיים, גוגל לא הוציאה אותו לכל משתמשי Chrome בשלב זה. לפי החברה, ההשקה תתרחש בימים ובשבועות הבאים, כלומר ייתכן שלא תראה אותה במשך זמן מה. עם זאת, בגלל חומרת המצב, אנו ממליצים לבדוק את העדכון לעתים קרובות עד שהוא הופך זמין בדפדפן שלך.

כדי לבדוק, לחץ על שלוש הנקודות בפינה השמאלית העליונה של חלון הדפדפן שלך, בחר "עֶזרָה," ולאחר מכן בחר "על Google Chrome." אפשר ל-Chrome לרגע לחפש עדכון חדש. אם אחד זמין, תראה אותו כאן. לאחר התקנת העדכון, Chrome יופעל מחדש, מוגן מפני CVE-2022-1364.

[המדריך של טום]