בפעם השביעית השנה: חולשת Zero-Day נוצלה בדפדפן Chrome
זוהתה פרצת אבטחה חמורה במנוע V8 של דפדפן Chrome שמאפשרת לתוקפים להריץ קוד זדוני. העדכון כבר שוחרר
גוגל כרום, תמונה: Dreamstime
אם עוד לא עדכנתם את דפדפן Google Chrome השבוע, אולי הגיע הזמן שתעשו את זה, מכיוון שבפעם השביעית מתחילת השנה נחשפה חולשת Zero-Day בדפדפן הכי פופולרי בעולם. החולשה נחשפה במנוע ה-V8 של JavaScript שלא מצליח לטפל נכון בסוג מסוים של נתונים, מה שמוביל לשיבוש בזיכרון. תוקף יכול לנצל את השיבוש הזה באמצעות עמוד HTML שנבנה במיוחד להרצת קוד זדוני או לגרימת נזק אחר לדפדפן.
בהודעה שפרסמה גוגל מוקדם יותר השבוע היא פרסמה כי העדכון האחרון מתקן את הבעיה, אך גם שכבר ידוע כי היא נוצלה בפועל על ידי תוקפים. החולשה החדשה התגלתה ב‑12 בנובמבר על ידי Google Threat Analysis Group. כאמור, עדכון האבטחה שוחרר השבוע, אך גם אם הדפדפן שלכם מתעדכן אוטומטית – שווה לוודא באופן ידני שהוא הותקן כהלכה.
כדי לוודא, פתחו את הדפדפן ועברו לעמוד "עזרה" שם בחרו "על Google Chrome". הדפדפן יבדוק ויתקין את העדכון האחרון במידת הצורך. לאחר ההפעלה מחדש, ודאו שהדפדפן מריץ את הגרסה הנכונה:
- 142.0.7444.175/.176 ל‑Windows
- 142.0.7444.176 ל‑Mac
- או 142.0.7444.175 ל‑Linux
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
למרות שגוגל כבר אישרה כי החולשה נוצלה בפועל במתקפות, היא טרם חשפה פרטים נוספים בנוגע לאופן הניצול. כאמור, מדובר בחולשת Zero-Day השביעית שנוצלה בפועל על ידי תוקפים בדפדפן כרום, כאשר שש החולשות הקודמות תוקנו בעדכוני אבטחה בחודשים מרץ, אפריל, מאי, יוני, יולי וספטמבר.
