גוגל (Google) שחררה עדכון חירום לדפדפן הכרום (Chrome) הפופולרי שלה, המעדכן את הדפדפן לגרסה 120.0.6099.129/130 על מנת לסגור פרצת יום אפס שזוהתה כנמצאת בשימוש “בשטח” וקיבלה את קוד הזיהוי CVE-2023-7024. אם אתם משתמשים בדפדפן כרום, עדכנו אותו כעת.
פרצת ה-CVE-2023-7024 מגיעה כפרצה מסוג Heap buffer overflow ב-WebRTC, פרויקט קוד פתוח המשמש לתקשורת אודיו ווידאו ללא צורך בתוספים, פרצה המאפשרת הרצת קוד זדוני ונמצאה בשימוש על ידי גורמים זדוניים.
הפרצה אותרה על ידי Clément Lecigne ו-Vlad Stolyarov מצוות האבטחה TAG (ר”ת Threat Analysis Group) של גוגל ותוקנה על ידי החברה למחרת.
💪🏼 Yesterday @_clem1 and @vladhiewsha discovered and reported a new ITW 0-day to the Chrome team. TODAY, 1 day later, Chrome has a fix out to protect users!!! Thank you, Chrome! CVE-2023-7024https://t.co/2tkx0Zc9pf
— Maddie Stone (@maddiestone) December 20, 2023
כך תעדכנו את דפדפן הכרום במחשב
לעדכון הדפדפן או לווידוא כי הגרסה שלכם מעודכנת:
- לחצו על כפתור התפריט (3 נקודות בצד העליון של הדפדפן).
- לחצו על “עזרה”.
- לחצו על “מידע על Google Chrome”.
כמו בכל מקרה אחר בו זוהתה פרצת אבטחה חדשה, קיימת חשיבות רבה על ביצוע עדכונים לתוכנות באופן המיידי ביותר.
במקרה של פרצה בדפדפן כרום, מדובר למעשה בפרצה המשפיעה על כל דפדפן כרומיום הנמצא בשימוש כמו האדג’ של מיקרוסופט, אופרה ועוד. אם אתם משתמשים בדפדפן כרומיום, בדקו האם יצא עדכון זמין והתקינו אותו באופן מיידי.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.