גוגל משחררת עדכון חירום עבור Chrome כדי לתקן פגיעות שרירותית של ביצוע קוד

גוגל משיקה עדכון חירום עבור משתמשי Chrome אשר מתקן פגיעות של ביצוע קוד שרירותי. העדכון מתגלגל ל-Windows, macOS ו-Linux והוא סומן כדחופה מכיוון שהפגיעות עלולה לאפשר להאקרים להשתלט על המחשב האישי שלך.

הפגיעות התגלתה על ידי מרכז אבטחת אינטרנט (באמצעות Lifehacker) שהפציר במשתמשים לעדכן את Google Chrome באופן מיידי.

התגלתה פגיעות ב-Google Chrome שעלולה לגרום לביצוע קוד שרירותי. פגיעות זו היא פגיעות ללא שימוש לאחר-חופשי ב-Blink שניתן לנצל אם משתמש מבקר, או מופנה מחדש, לדף אינטרנט בעל מבנה מיוחד.

ניצול מוצלח של פגיעות זו עלול לאפשר לתוקף לבצע קוד שרירותי בהקשר של הדפדפן, להשיג מידע רגיש, לעקוף מגבלות אבטחה ולבצע פעולות לא מורשות, או לגרום לתנאי מניעת שירות.

בהתאם להרשאות הקשורות ליישום, תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות.

המרכז לאבטחת אינטרנט ממליץ לכל משתמשי Chrome על הדברים הבאים כדי לוודא שהם אינם מושפעים מהפגיעות.

• החל את עדכון הערוץ היציב שסיפקה Google על מערכות פגיעות מיד לאחר בדיקות מתאימות.
• הפעל את כל התוכנות כמשתמש ללא הרשאות (אחד ללא הרשאות ניהול) כדי להפחית את ההשפעות של התקפה מוצלחת.
• הזכר למשתמשים לא לבקר באתרים לא מהימנים או לעקוב אחר קישורים המסופקים על ידי מקורות לא ידועים או לא מהימנים.
• ליידע ולחנך את המשתמשים בנוגע לאיומים הנובעים מקישורי היפרטקסט הכלולים במיילים או בקבצים מצורפים במיוחד ממקורות לא מהימנים.
• החל את עקרון ההרשאות המינימליות על כל המערכות והשירותים.

גוגל כבר פרסמה תיקון שאמור להתקין מיד. גם אז אם אתה מהסוג הפרנואידי, אתה יכול ללכת לתפריט>עזרה>אודות Google Chrome ולוודא אם הגרסה העדכנית ביותר (76.0.3809.132) מותקנת. גוגל גם תיקנה עוד פגיעות, אך החזירה את המידע מה- עמוד שחרורים.

הגישה לפרטי באגים ולקישורים עשויה להישמר מוגבלת עד שרוב המשתמשים יעודכנו בתיקון. אנו גם נשמור על הגבלות אם הבאג קיים בספריית צד שלישי שפרויקטים אחרים תלויים בה באופן דומה, אך עדיין לא תוקנו.

- Google