מיקרוסופט וגוגל משחררות עדכון אבטחה דחוף לדפדפן עבור ניצול של רמת סיכון 4 של Drive-by
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
אם הדפדפן שלך מבקש ממך להפעיל מחדש כעת, יכול להיות זמן טוב לעשות זאת. מיקרוסופט וגוגל פרסמו תיקון דחוף לפגיעות דפדפן בדפדפנים מבוססי Chromium שלהן שניתן לנצל אותה פשוט על ידי ביקור בדף אינטרנט או לחיצה על קישור.
על פי BSI:
נחשפו מספר נקודות תורפה ב-Google Chrome וב-Edge מבוססי Microsoft Chrome. תוקף יכול לנצל זאת עם אפקטים לא ידועים. כדי לנצל אותו, מספיק להתקשר לאתר שתוכנן בזדון או ללחוץ על קישור לעמוד כזה.
הפגיעויות הוערכו כרמת סיכון 4, כלומר הן בעלות השפעה גבוהה וקל לניצול.
מיקרוסופט עדכנה את דפדפן ה-Edge שלה לגרסה 92.0.902.78 ורשמה 6 נקודות תורפה שתוקנו על ידי העדכון:
CVE-2021-30604,CVE-2021-30603, CVE-2021-30602,CVE-2021-30601, CVE-2021-30599, CVE-2021-30598
למרבה הצער, פרטים נוספים לגבי המנצלים אינם זמינים עדיין.
דפדפן Chrome מושפע מאותן בעיות - הפעלה מחדש של הדפדפן אמורה להספיק כדי להתקין את העדכונים.
באמצעות Winfuture.
