גוגל תיקנה פגם חדש של יום אפס בכרום שהאקרים משתמשים בו בהתקפות שלהם ימים ספורים לאחר שטיפלו בפגם דומה.
כפי שדווח על ידי BleepingComputer, עדכוני אבטחה חירום חדשים אלה מתקנים באג כתיבה מחוץ לתחום (במעקב כ-CVE-2024-4761) במנוע V8 JavaScript של Chrome. סוגים אלה של פגמים מתרחשים בדרך כלל כאשר מותר לתוכנית לכתוב נתונים מחוץ למערך או לחוצץ שצוין, מה שעלול להוביל לגישה לא מורשית, ביצוע קוד שרירותי או אפילו קריסות.
בייעוץ אבטחה חדש, גוגל הסבירה שהיא מודעת לעובדה שניצול ליום האפס הזה קיים בטבע. עם זאת, בדיוק כמו עם הבאג-לאחר השימוש שענקית החיפוש תיקנה רק לפני מספר ימים, הפרטים על הפגם עצמו "מוגבלים עד שרוב המשתמשים יעודכנו בתיקון".
גוגל תיקנה את יום האפס החדש הזה עם שחרורו של Chrome גרסה 124.0.6367.207/.208 עבור Mac ו-Windows, ועדכונים יתחילו להתגלגל לכל המשתמשים במהלך הימים או אפילו השבועות הקרובים.
כיצד להישאר בטוחים מפני התקפות של יום אפס
בניגוד למתקפות סייבר אחרות, אין הרבה שאתה יכול לעשות כדי להישאר בטוח מפני התקפות הממנפות פגיעויות של יום אפס מלבד עדכון הדפדפן ותוכנות אחרות לגרסה העדכנית ביותר.
ב-Chrome, Google משתמשת במערכת אזהרה מקודדת צבע כדי ליידע אותך שעדכון חדש זמין לדפדפן שלה. אם תסתכל על תמונת הפרופיל שלך, בועה תופיע לידה כשיש עדכון. הוא יהיה ירוק עבור עדכון בן יומיים, כתום עבור עדכון בן 4 ימים ואדום כאשר עדכון יצא לפני שבוע לפחות.
למי שלא רוצה לחכות להופעת הבועה הזו, תוכל גם לבדוק ידנית אם קיים עדכון לכרום על ידי לחיצה על תפריט שלוש הנקודות בפינה הימנית העליונה של הדפדפן שלך. משם אתה צריך לפתוח הגדרות ואז ללכת ל על Chrome. אם עדכון מוכן להתקנה, Chrome יתחיל להוריד אותו אוטומטית, והוא יוחל בפעם הבאה שתפעיל מחדש את הדפדפן.
בנוסף לשמירה על עדכניות של Chrome, כדאי גם לשקול להשתמש בתוכנת האנטי-וירוס הטובה ביותר במחשב האישי שלך, בתוכנת האנטי-וירוס הטובה ביותר של Mac ב-Mac ובאחת מאפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד בסמארטפון אנדרואיד. שילוב של עדכוני תוכנה רגילים עם תוכנת אנטי וירוס יגן עליך ועל המכשירים שלך מפני האיומים האחרונים.
עד כה השנה, זהו הליקוי השישי של יום האפס בכרום שגוגל גילתה ולאחר מכן תיקנה. סיפורים מסוג זה עשויים להיראות מפחידים בהתחלה, אך על ידי מציאת ותיקון הפגמים הללו, ענקית החיפוש מבטיחה שמשתמשים לא יותקפו על ידי האקרים בעת השימוש בדפדפן שלה.
