גוגל קוראת למשתמשים לעדכן את דפדפן הכרום לאחר זיהוי פרצה חמורה

לוגו דפדפן גוגל כרום מקור: Google

גוגל (google) עדכנה כי אותרה פרצת יום אפס (zero-day vulnerability) בדפדפן הכרום של החברה וקוראת לכל המשתמשים לעדכן את הדפדפן לגרסה 72.0.3626.121 ומעלה על מנת למנוע ניצול של הפרצה על ידי גורמים זדוניים.

לפי הפרסום של גוגל הפרצה החדשה, שמגיעה תחת קוד הזיהוי CVE-2019-5786 מוגדת כחמורה, ולפי הסימנים הקיימים אף נוצלה על ידי פורצים בשילוב עם פרצת יום אפס נוספת שאותרה במערכת ווינדוס 7 32 ביט של מיקרוסופט. על אף מדיניות הפרסום הרגילה המקנה פרק זמן ארוך של כ-90 יום לפני פרסום פרצות חדשות החברה הודיעה על כך באופן פומבי מאחר ונמצאו סימנים לניצול משולב של הפרצות.

פרצת יום אפס הוא השם שניתן לפרצות חדשות שלא היו ידועות קודם לכן למפתחי האפליקציה ולא היה להם זמן להגיב או לתקן את הפרצה טרם הפרסום ולכן מדובר על 0 ימים. במקרה של דפדפן הכרום הפרצה התייחסה למנגנון ה- FileReader API שאיפשר לדפדפן לקרוא קבצים מקומיים מהמחשב.

בעוד דפדפן הכרום מעדכן את עצמו באופן אוטומטי, מומלץ לוודא כי הדפדפן שלכם אכן מעודכן על גרסה 72.0.3626.121 ומעלה.

בעוד השילוב החמור של פרצת הכרום נובע מפרצה נוספת במערכת ההפעלה ווינדוס 7 של מיקרוסופט, קיום הפרצה בדפדפן פורסם כאמצעי לעצירת מתקפות זדוניות שאותרו כמנצלות את הפרצות המדוברות.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים