לוגו דפדפן גוגל כרום

מקור: Google

גוגל קוראת למשתמשים לעדכן את דפדפן הכרום לאחר זיהוי פרצה חמורה

גוגל (google) עדכנה כי אותרה פרצת יום אפס (zero-day vulnerability) בדפדפן הכרום של החברה וקוראת לכל המשתמשים לעדכן את הדפדפן לגרסה 72.0.3626.121 ומעלה על מנת למנוע ניצול של הפרצה על ידי גורמים זדוניים.

לפי הפרסום של גוגל הפרצה החדשה, שמגיעה תחת קוד הזיהוי CVE-2019-5786 מוגדת כחמורה, ולפי הסימנים הקיימים אף נוצלה על ידי פורצים בשילוב עם פרצת יום אפס נוספת שאותרה במערכת ווינדוס 7 32 ביט של מיקרוסופט. על אף מדיניות הפרסום הרגילה המקנה פרק זמן ארוך של כ-90 יום לפני פרסום פרצות חדשות החברה הודיעה על כך באופן פומבי מאחר ונמצאו סימנים לניצול משולב של הפרצות.

פרצת יום אפס הוא השם שניתן לפרצות חדשות שלא היו ידועות קודם לכן למפתחי האפליקציה ולא היה להם זמן להגיב או לתקן את הפרצה טרם הפרסום ולכן מדובר על 0 ימים. במקרה של דפדפן הכרום הפרצה התייחסה למנגנון ה- FileReader API שאיפשר לדפדפן לקרוא קבצים מקומיים מהמחשב.

בעוד דפדפן הכרום מעדכן את עצמו באופן אוטומטי, מומלץ לוודא כי הדפדפן שלכם אכן מעודכן על גרסה 72.0.3626.121 ומעלה.

בעוד השילוב החמור של פרצת הכרום נובע מפרצה נוספת במערכת ההפעלה ווינדוס 7 של מיקרוסופט, קיום הפרצה בדפדפן פורסם כאמצעי לעצירת מתקפות זדוניות שאותרו כמנצלות את הפרצות המדוברות.

מקורות
google
google
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות