תמיד טוב לוודא שאתה מתקין את העדכונים האחרונים למחשב, לסמארטפון ולהתקנים מחוברים אחרים. עדכונים אלה עשויים לפעמים להגיע עם תכונות חדשות לגמרי, אך חשוב מכך, הם מגיעים לעתים קרובות עם שדרוגי אבטחה ותיקוני ניצול.
מקרה לדוגמא: העדכון האחרון עבור Google Chrome, Chrome 125, מגיע עם עצוםתֵשַׁעתיקוני פגיעות אבטחה.
לכן, ודא שאתה פותח את דפדפן האינטרנט של Chrome ומתקין את העדכון האחרון על ידי לחיצה על כפתור העדכון או לחיצה על תפריט שלוש הנקודות בצד ימין למעלה, עבור אל עזרה ולאחר מכן אודות Google Chrome כדי לבדוק אם קיימים עדכונים.
כדי להדגיש עד כמה העדכון הזה חשוב, נפרק עוד יותר את אחת מפגיעות האבטחה הללו: זוהי הפגיעות השלישית של יום האפס שנמצאה ב-Chrome רק בחודש האחרון בלבד.
פגיעויות של יום אפס ב-Chrome
זה לא היה חודש טוב עבור Google Chrome בכל הנוגע לבעיות אבטחה.
מהירות אור ניתנת לריסוק
לדפדפן האינטרנט הפופולרי יש יותר מ-2 מיליארד משתמשים ברחבי העולם, מה שאומר שלפחות אנשים רבים עלולים להיות מושפעים מפגיעויות אלו.
פגיעויות של יום אפס הן המדאיגות ביותר מכל איומי האבטחה הללו, מכיוון שמשמעות הדבר היא שיש ניצולים מאושרים המבוצעים בנשק על ידי שחקנים רעים כרגע כדי לתקוף בהצלחה קורבנות.
ב-15 במאי, גוגל הזהירה כי "ניצול עבור CVE-2024-4947 קיים בטבע". הפגם, המכונה "בלבול סוג ב-V8", מאפשר לתוקף מרוחק לנצל שגיאה ולהפעיל קוד משלו באמצעות דף HTML על מנת לערער את היציבות של הדפדפן או המערכת כולה.
ניצול יום אפס זה בא בעקבותיושניים אחריםרק החודש. ב-9 במאי, גוגל תיקנה את CVE-2024-4671, ניצול של יום אפס שאפשר לתוקפים לבצע קוד שבו מצביעים לזיכרון שהתפנה לא נמחקו, מה שמשאיר אותם פתוחים לשימוש לרעה. לאחר מכן, ב-13 במאי, גוגל פרסמה עדכון עבור CVE-2024-4761, שאיפשר לשחקנים גרועים לתקוף מערכת באמצעות דפי HTML זדוניים באמצעות פגיעות המשפיעה על מנוע V8 Javascript של Chrome.
כל שלוש הפגיעויות הללו נוספו לקטלוג הפגיעות המנוצלות הידועות של הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA). ארה"ב נתנה לסוכנויות הפדרליות עד ה-10 ביוני לעדכן את דפדפני הכרום שלהן עקב ליקויי אבטחה אלו.
שלוש נקודות תורפה של יום אפס בפרק זמן של 6 ימים מהוות בהחלט סיבה לדאגה, אז הקפידו לעדכן את גוגל כרום ולשמור עיניים פקוחות בכל נקודת תורפה ועדכונים אחרים כדי לטפל בהן בעתיד הקרוב.
