אם דחית את עדכון Chrome, זה הזמן לעשות זאת מכיוון שגוגל פרסמה עדכוני אבטחה חדשים לדפדפן שלה שמתקנים פגם של יום אפס שנוצל באופן פעיל.
כפי שדווח על ידי BleepingComputer, ענקית החיפוש למעשה תיקנה שתי נקודות תורפה של יום אפס יחד עם פגם נוסף בחומרה גבוהה. על פי ייעוץ אבטחה שפרסמה גוגל, החברה מודעת לכך שקיים ניצול באחד מימי האפס הללו (במעקב כ-CVE-2024-0519) וכי האקרים משתמשים בו כעת בהתקפות שלהם.
יום אפס בחומרה גבוהה זה הוא חולשה מחוץ לגבולות הגישה לזיכרון שהתגלתה במנוע V8 JavaScript של Chrome על ידי חוקר האבטחה Toan (suto) Pham מ-Qrious Secure. על ידי ניצול פגיעות זו, תוקף יכול לקבל גישה למידע רגיש או אפילו לגרום להתרסקות.
במקביל, ניתן לנצל את יום האפס הזה גם כדי לעקוף מנגנוני הגנה אחרים בכרום כדי להקל על ביצוע הקוד על ידי שרשורו יחד עם פגמים אחרים.
למרבה הצער, אנחנו לא יודעים הרבה על האופן שבו הוא נמצא בשימוש פעיל בטבע על ידי האקרים כרגע. הסיבה לכך היא שכפי שהיא עושה לעתים קרובות, גוגל מונעת פרטים נוספים עד שרוב משתמשי כרום יורידו ויתקינו את התיקון לבעיה.
כיצד לשמור על בטיחות מפני התקפות מבוססות דפדפן
מכיוון שאנו עושים כעת את רוב העבודה שלנו מדפדפן אינטרנט, התקפות מבוססות דפדפן הפכו נפוצות יותר בשנים האחרונות. למרבה המזל, אתה יכול להגן על עצמך מפניהם על ידי שמירה על עדכון הדפדפן שלך.
Chrome מציג מערכת אזהרה מקודדת בצבע בבועה ליד תמונת הפרופיל שלך ברגע שעדכון זמין. הבועה ירוקה עבור עדכון בן יומיים, כתומה עבור עדכון בן 4 ימים ואדומה כאשר עדכון שוחרר לפני שבוע לפחות.
אם אינך רוצה לחכות, תוכל גם לבדוק באופן ידני אם קיים עדכון עבור Chrome. כדי לעשות זאת, לחץ על תפריט שלוש הנקודות בפינה הימנית העליונה של הדפדפן שלך, פתח הגדרות ואז ללכת ל על Chrome. אם עדכון מוכן להתקנה, Chrome יתחיל להוריד אותו אוטומטית מדף זה והוא יוחל בפעם הבאה שתפעיל מחדש את הדפדפן או את המחשב.
מלבד שמירה על הדפדפן שלך מעודכן, עליך להשתמש גם בתוכנת האנטי-וירוס הטובה ביותר במחשב האישי שלך, בתוכנת האנטי-וירוס הטובה ביותר של Mac ב-Mac ובאחת מיישומי האנטי-וירוס הטובים ביותר של אנדרואיד בסמארטפון אנדרואיד שלך. בדרך זו, אתה יכול להבטיח שאתה מוגן מפני תוכנות זדוניות וכל איומי הסייבר האחרונים האחרים.
פגמים של יום אפס הם לא משהו שאתה רוצה לקחת כמובן מאליו מכיוון שהם משמשים לעתים קרובות בהתקפות חמורות. עם זאת, אם תתקין את עדכוני האבטחה האחרונים כשהם יהיו זמינים, אתה אמור להיות בטוח מכל התקפות פוטנציאליות הממנפות אותם.
