גוגל (Google) שחררה עדכון אבטחה לדפדפן הכרום (Chrome) הפופולרי שלה, המעדכן את הדפדפן לגרסה 119.0.6045.199/200 על מנת לסגור פרצת יום אפס שזוהתה כנמצאת בשימוש “בשטח” וקיבלה את קוד הזיהוי CVE-2021-37973. אם אתם משתמשים בדפדפן כרום, עדכנו אותו כעת.
פרצת ה-CVE-2023-6345 אותרה על ידי Clément Lecigne ו-Benoît Sevens מצוות האבטחה TAG (ר”ת Threat Analysis Group) של גוגל.
הפרצה החדשה היא למעשה באג integer overflow בספריית Skia, ספריית גרפיקה דו-מימדית בקוד פתוח הנמצאת בשימוש בכרום ומאפשרת על ידי ניצול הבאג להריץ קוד זדוני על הדפדפן.
מלבד תיקון פרצת ה-CVE-2023-6345, העדכון האחרון של גוגל לדפדפן הגרום מתקן עוד שישה פרצות אבטחה שונות: CVE-2023-6348, CVE-2023-6347, CVE-2023-6346, CVE-2023-6350 ו-CVE-2023-6351.
לעדכון הדפדפן או לווידוא כי הגרסה שלכם מעודכנת:
- לחצו על כפתור התפריט (3 נקודות בצד העליון של הדפדפן).
- לחצו על “עזרה”.
- לחצו על “מידע על Google Chrome”.
לחילופין ניתן לגשת להגדרה עם כניסה לכתובת:
chrome://settings/help
כמו בכל מקרה אחר בו זוהתה פרצת אבטחה חדשה, קיימת חשיבות רבה על ביצוע עדכונים לתוכנות באופן המיידי ביותר. במקרה של פרצה בדפדפן כרום, מדובר למעשה את פרצה המשפיעה כל כל דפדפן כרומיום הנמצא בשימוש כמו האדג’ של מיקרוסופט, אופרה ועוד. אם אתם משתמשים בדפדפן כרומיום, בדקו האם יצא עדכון זמין והתקינו אותו.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.