כדי להישאר בטוח מהאקרים באינטרנט, אחד הדברים החשובים ביותר שאתה יכול לעשות הוא לשמור על התוכנה שלך מעודכנת על ידי התקנת התיקונים האחרונים ברגע שהם הופכים לזמינים. עם זאת, אם אתה משתמש בכרום, סביר להניח שכבר התבקשת לעדכן את הדפדפן שלך מספר פעמים רק החודש.
בעוד שגוגל תיקנה כעת שמונה נקודות תורפה של יום אפס בדפדפן שלה מתחילת השנה, ארבע מהן התגלו ותוקנו במאי בלבד. כפי שדווח על ידי The Hacker News, ענקית החיפוש פרסמה כעת תיקון נוסף כדי לטפל בפגם האבטחה האחרון בחומרה גבוהה בכרום.
במעקב כ-CVE-2024-5274, היום האפס החדש הזה הוא סוג של באג בלבול במנוע V8 JavaScript ו-WebAssembly, שמלבד Chrome, משמש גם ב-Microsoft Edge, Brave, Opera, Vivaldi ועוד Chromium- דפדפנים מבוססים. פגם אבטחה זה התגלה על ידי Clément Lecigne של גוגל עם קבוצת ניתוח האיומים (TAG) של החברה.
למי שלא מכיר, פגיעויות בלבול סוג מתרחשות כאשר תוכנית מנסה לגשת למשאב עם סוג לא תואם. זה יכול להוביל לכל מיני בעיות בזמן שהוא מאפשר לתוקף לבצע גישה מחוץ לתחום הזיכרון, לגרום לתוכנית לקרוס או להפעיל קוד שרירותי.
למרות שגוגל לא אמרה יותר מדי בנוגע ליום האפס המסוים הזה, היא הכירה בכך שהיא מודעת לניצול של הפגיעות הקיימת בטבע. עם זאת, כפי שהיא עושה לעתים קרובות, החברה משחקת דברים קרוב לחזה תוך שהיא נותנת למשתמשי Chrome הרבה זמן לשדרג מבלי לתת להאקרים רעיונות כיצד הם יכולים להשתמש בפגם האבטחה הזה בהתקפות שלהם.
כיצד לשמור על בטיחות מפני התקפות מבוססות דפדפן
כפי שאמרתי קודם, הדבר הקל והחשוב ביותר שאתה יכול לעשות כדי להישאר בטוח מפני התקפות הממנפות פגמים של יום אפס כמו זה שתואר לעיל הוא לשמור על התוכנה שלך מעודכנת. האקרים אוהבים לטרוף משתמשים המריצים גרסאות ישנות של תוכנות פופולריות, במיוחד כאשר תיקון כבר שוחרר.
כשזה מגיע לאופן שבו אתה יכול לדעת אם עדכון זמין, גוגל משתמשת במערכת אזהרה מקודדת בצבע בכרום. אם תסתכל על תמונת הפרופיל שלך, בועה תופיע לידה כשיש עדכון. הוא יהיה ירוק עבור עדכון בן יומיים, כתום עבור עדכון בן 4 ימים ואדום כאשר עדכון יצא לפני שבוע לפחות.
למי שלא רוצה לחכות להופעת הבועה הזו, אתה יכול גם לבדוק ידנית אם קיים עדכון עבור Chrome על ידי לחיצה על תפריט שלוש נקודות בפינה הימנית העליונה של הדפדפן שלך. משם אתה צריך לפתוח הגדרות ואז ללכת ל על Chrome. אם עדכון מוכן להתקנה, Chrome יתחיל להוריד אותו אוטומטית, והוא יוחל בפעם הבאה שתפעיל מחדש את הדפדפן.
מלבד עדכון הדפדפן, מערכת ההפעלה ותוכנות אחרות, עליך להשתמש גם בתוכנת האנטי-וירוס הטובה ביותר במחשב האישי שלך, בתוכנת האנטי-וירוס הטובה ביותר של Mac במחשב אפל שלך ובאחת מיישומי האנטי-וירוס הטובים ביותר של אנדרואיד בטלפון החכם אנדרואיד שלך כדי להישאר בטוחים מפני האקרים.
בעוד שארבעה פגמים של יום אפס בחודש בודד עשויים להישמע כמו הרבה, לפחות גוגל לוקחת את הזמן כדי לתקן אותם במהירות כדי שהאקרים לא יוכלו למנף את הפגמים האלה בהתקפות שלהם. בשנה שעברה, לעומת זאת, התגלו שמונה ימי אפס ותוקנו ב-Chrome, אז אנחנו כבר באותה נקודה, פחות ממחצית 2024.
אני מצפה שנראה אפילו יותר אפס-ימים של Chrome לפני שהשנה הזו תסתיים, אז תרצה לעדכן את הדפדפן שלך באופן קבוע כדי להישאר מוגן.
