פרצת אבטחה קריטית בדפדפן כרום משפיעה על כ-2 מיליארד משתמשים

לוגו דפדפן גוגל כרום מקור: Google

גוגל (Google) שחררה עדכון אבטחה קריטי לדפדפן הכרום (Chrome) הפופולרי שלה, המעדכן את הדפדפן לגרסה 94.0.4606.61 על מנת לסגור פרצת יום אפס חדשה שקיבלה את קוד הזיהוי CVE-2021-37973. הפרצה מגיעה עם דירוג חומרה גבוה ומשפיעה על פי הערכות על כ-2 מיליארד משתמשים ברחבי העולם.

פרצת ה-CVE-2021-37973 אותרה על ידי Clément Lecigne מצוות ה-Google TAG (ר”ת Threat Analysis Group), כאשר לפי המידע הרשמי של גוגל כבר זוהו שימושים שלה בטרם החברה שחררה את עדכון האבטחה האחרון, מה שמדגיש את הצורך בביצוע עדכון באופן המיידי ביותר.

>> הצטרפו לערוץ הטלגרם של גאדג'טי

בעוד שדפדפן הכרום פופולרי בפני עצמו, חומרת הפרצה גבוהה במיוחד לאור העובדה כי היא משפיעה גם על כל הדפדפנים מבוססי מנוע הכרומיום של גוגל דוגמת Edge של מיקרוסופט. הפרצה עצמה היא מסוג UAF (ר”ת Use after free) המאפשרת לפורץ להריץ קוד זדוני במחשב לאחר פינוי הזיכרון בצורה ספציפית, כאשר במקרה זה מדובר על כניסה לאתרים באינטרנט.

גרסת כרום 94.0.4606.61

לעדכון הדפדפן או לווידוא כי הגרסה שלכם מעודכנת:

  1. לחצו על כפתור התפריט (3 נקודות בצד העליון של הדפדפן).
  2. לחצו על “עזרה”.
  3. לחצו על  “מידע על Google Chrome”.

לחילופין ניתן לגשת להגדרה עם כניסה לכתובת:

chrome://settings/help

כמו בכל מקרה אחר בו זוהתה פרצת אבטחה חדשה, קיימת חשיבות רבה על ביצוע עדכונים לתוכנות באופן המיידי ביותר. במקרה של פרצה בדפדפן כרום, השולט בשוק הדפדפנים העולמי בצורה ישירה, או בצורה עקיפה עם מנוע הכרומיום, ההשפעה של פרצות יום אפס מסוג זה גדולה במיוחד.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים