לאחר תיקון של Google שני ניצולים של Chrome Zero Day לא מעכבים את עדכון הדפדפן שלך

אם אתה כמוני, אזהרת העדכון ב-Chrome לא מוטרדת יותר מדי ואל תמהר לסגור את כל הכרטיסיות שלך ולהפעיל מחדש את הדפדפן כאשר הוא מופיע.

אולם בהזדמנות זו, ייתכן שיהיה רעיון טוב להקשיב לאזהרה ולהתקין העדכון החדש ש-Google הפכה לזמין זה עתה, שכן הוא מטפל בשתי נקודות תורפה של יום אפס אשר מנוצלות באופן פעיל בטבע.

CVE-2021-37976 מתואר כ"דליפת מידע בליבה" עם רמת חומרה בינונית בעוד ש-CVE-2021-37975 הוא שימוש לאחר באג חינמי במנוע Chrome V8 JavaScript עם דירוג חומרה גבוה. שימוש לאחר באגים חינמיים יכול לשמש לעתים קרובות לניצול קוד מרחוק או כדי לברוח מארגז החול של הדפדפן.

"גוגל מודעת לכך שהמעללים עבור CVE-2021-37975 ו-CVE-2021-37976 קיימים בטבע", מציינת גוגל בייעוץ שלהם.

גוגל פרסמה את Chrome 94.0.4606.71 עבור Windows, Mac ו-Linux כדי לפתור את הבעיה.

אם יש לך את בקשת העדכון פשוט לחיצה על הכפתור תעדכן אותך לגרסה העדכנית והבטוחה יותר של Chrome, אחרת תעבור אל תפריט Chrome > עזרה > אודות Google Chrome יביא לך גם את המהדורה האחרונה.

העדכון הוא הפגיעות ה-13 של Zero Day ש-Chrome נאלץ לתקן השנה. מכיוון ש-Edge משתמש גם במנוע Chromium, סביר להניח שהוא מושפע מאותה בעיה.

באמצעות מטלפן