אם אתה מחזיק מעמד בעדכון הדפדפן שלך, זה הזמן לעשות זאת מכיוון שמערכת חדשה של עדכוני אבטחת חירום עבור Chrome כוללים תיקונים לפגיעות בחומרה גבוהה שיכולה לשמש האקרים כדי להשתלט על חשבון Google שלך.
כפי שפורסם על ידי BleepingComputer, עדכוני האבטחה החדשים הללו מכניסים סך הכל 4 פגמים, אם כי אחד מדאיג במיוחד בגלל העובדה שהוא מנוצל באופן פעיל על ידי האקרים בטבע.
הפגיעות המדוברת (שנמצאה כ- CVE-2025-4664) התגלתה על ידי חוקר אבטחה ב- SolidLab שתיאר אותה כאכיפת מדיניות לא מספקת ברכיב המטען של Chrome. אם הוא מנוצל, זה יכול לאפשר לתוקפים מרוחקים לדלוף נתונים מקורבים על ידי הובלת קורבנות פוטנציאליים לאתרים זדוניים.
בפוסט ב- X, vsevolod kokorin של SolidLab הסביר כי ניתן להשתמש בפגם כדי לקבל גישה לפרמטרים שאילתה שיכולים להכיל נתונים רגישים. לדוגמה, אם מישהו משתמש במסגרת הרשאת OAuth, ניתן לגנוב את הנתונים בפרמטר שאילתה ולהשתמש בהם כדי לבצע השתלטות על חשבון.
על פי ייעוץ אבטחה מגוגל, ענקית החיפוש מודעת לכך שניצול לפגם זה קיים בטבע. המשמעות היא שהאקרים כבר יכולים להשתמש בזה בהתקפותיהם. עם זאת, למרבה המזל, כעת הוא טופח בסדרה של עדכוני אבטחה של כרום שיפעלו לכל המשתמשים בימים ובשבועות הקרובים.
כיצד לשמור על כרום מפני האקרים
ממש כמו עם הטלפונים הטובים ביותר, הדרך הקלה ביותר לשמור על גוגל כרום ודפדפנים אחרים מבוססי כרום כמו מיקרוסופט אדג ', אופרה, אמיצים וויוואלדי בטוחים מפני האקרים היא להבטיח שתתקין עדכונים ברגע שהם יהיו זמינים.
Chrome הופך את זה לפשוט מאוד לדעת מתי עדכון זמין מכיוון שגוגל משתמשת במערכת אזהרה מקודדת צבע. אם תסתכל על תמונת הפרופיל שלך, בועה תופיע לידו כשיש עדכון לדפדפן. בועה זו תהיה ירוקה לעדכון בן יומיים, כתום לעדכון ואדום בן 4 ימים כאשר עדכון שוחרר לפני שבוע.
אם אינך רוצה לחכות להופיע עדכון, אתה יכול גם לעדכן ידנית את Chrome על ידי לחיצה על תפריט בן שלוש נקודות בפינה הימנית העליונה של הדפדפן שלך. משם אתה צריך לפתוח הגדרות ואז ללכת אל על כרוםו אם עדכון מוכן להתקנה, Chrome תתחיל להוריד אותו אוטומטית, והוא יוחל בפעם הבאה שתפעיל מחדש את הדפדפן שלך.
מלבד לעדכן את הדפדפן שלך באופן קבוע, אתה גם רוצה להיזהר בעת התקנת הרחבות חדשות. תוספי דפדפן זדוניים הם אחד הכלים העיקריים בהם משתמשים האקרים כדי לגנוב נתוני דפדפן רגישים כמו סיסמאות. מסיבה זו, ברצונך להימנע מהתקנת תוספים מיותרים ולבקר את התוספים שאתה עושה מדי פעם. אם לא השתמשת בתוסף לאחרונה, עדיף להסיר את ההתקנה כי ממש כמו האפליקציות בטלפון שלך, תוספות דפדפנים טובים יכולים להפוך רע כאשר הם מוזרקים עם קוד זדוני.
באשר לשמירה על מחשב שלך מפני תוכנות זדוניות ומתקפות סייבר אחרות, אתה רוצה לוודא שאתה משתמש בתוכנת האנטי -וירוס הטובה ביותר במחשב Windows שלך או בתוכנת ה- Mac Antivirus הטובה ביותר במחשב Apple שלך. להגנה עוד יותר, ייתכן שתרצה לשקול להירשם לאחד משירותי הגנת הגניבות הזהות הטובים ביותר מכיוון שהם יכולים לעזור לך לשחזר את זהותך אם הוא נגנב כמו גם להחזיר את כל הכספים שאבדו להונאה.
גוגל מעדכן לעתים קרובות את Chrome כדי לתקן פגמי אבטחה כמו זה שתואר לעיל. עם זאת, זה תלוי בך לעדכן את הדפדפן שלך כאשר התיקונים אכן זמינים. אם אתה מעדכן באופן קבוע את הדפדפן שלך ונמנע מלחיצה על קישורים בהודעות ובמיילים של שולחים לא ידועים, אתה אמור להיות מסוגל להישאר בטוח ברשת.
