Google Chrome מקבל תיקון חירום לתיקון פגיעות אבטחה קריטית

גוגל פרסמה תיקון חירום עבור משתמשי Google Chrome וקוראת למשתמשים להתקין אותו בהקדם האפשרי. החברה סותמת את הפה לגבי הפגיעות הנושאת את שם הקוד "CVE-2020-6457" ומכונה "שימוש לאחר ניצול חינמי".

הפגם התגלה על ידי חוקרי אבטחה ב Sophos ונאמר שהוא ביצוע קוד מרחוק או פגיעות RCE. הפגיעות מאפשרת לתוקפים להפעיל פקודות וסקריפטים לא מהימנים ללא ידיעת הקורבן. בפוסט בבלוג, חוקר האבטחה פול דאקלין אמר שהפגיעות תאפשר להאקרים "לשנות את זרימת השליטה בתוך התוכנית שלך, כולל הפניית ה-CPU כדי להריץ קוד לא מהימן שהתוקף פשוט תקע לזיכרון מבחוץ, ובכך לעקוף כל בדיקות האבטחה הרגילות של הדפדפן או תיבת הדו-שיח 'האם אתה בטוח'." הוא גם ציין שמכיוון שהפגיעות עלולה להשפיע על עד שני מיליארד משתמשים ב-Windows, Mac ו-Linux, גוגל תחכה זמן מה לפני שתחשוף פרטים נוספים שיאפשרו למשתמשים להוריד ולהתקין את התיקון החדש.

אם אתה משתמש ב-Google Chrome, עליך לוודא שאתה משתמש בגרסה 81.0.4044.113 ומעלה. תוכל לבדוק אם קיימים עדכונים ואת הגרסה המותקנת של Google Chrome על ידי מעבר אל עזרה>אודות Google Chrome. כשאתה שם, עליך לשקול להפעיל עדכונים אוטומטיים כדי לאפשר לגוגל להוריד ולהתקין עדכונים חדשים באופן אוטומטי.