הגיע הזמן לעדכן שוב את Google Chrome שלך כאשר החברה מגלה שהאקרים מנצלים שתי נקודות תורפה עיקריות בדפדפן שלה כדי להשיג שליטה במחשבים שלהם.
Τביום רביעי שעבר, החברה מְשׁוּחרָר עדכון על נקודות תורפה שלא ידועות בעבר, אותן גילה בעזרת מקור אנונימי. לפי גוגל, הניצול של שתי הפגיעויות "יש בחוץ", מה שאומר שהאקרים כבר פיתחו את האמצעים להשתמש בהן.
הפגיעות הראשונה, CVE-2020-16013, כולל בעיה במכונה Chrome V8 Javascript, אשר נועד להפעיל קוד בדפדפן. הפגם השני, CVE-2020-16017, כולל ערעור תכונת אבטחה של Chrome המכונה "בידוד אתרים" (בידוד האתר), מה שיכול למנוע אינטראקציה של אתר שנפתח באחת מהכרטיסיות שלו דפדפן עם כרטיסייה אחרת.
אין פרטים נוספים על נקודות התורפה הללו, כגון מי יכול לנצל אותן. עם זאת, רשויות הסייבר האמריקאיות הופעה שכל אחת משתי הפגיעות עלולה לסלול את הדרך להאקר לשלוט מרחוק במחשב של הקורבן.
"ניתן לנצל את הפגיעויות הללו אם משתמש מבקר או מופנה לאתר אינטרנט שעוצב במיוחד." הוא כתב המרכז לאבטחת אינטרנט באזהרה. «בהתאם לזכויות הקשורות לאפליקציה, תוקף יכול להציג, לשנות או למחוק נתונים. »
מרכז אבטחת האינטרנט מוסיף כי הסיכון לניצול גבוה במיוחד עבור אנשים העובדים במגזר הממשלתי או הארגוני. עם זאת, הסיכון נמוך עבור הצרכן הממוצע, מה שמצביע על כך שההאקרים רדפו אחר יעדים נבחרים.
ניתן להוריד את עדכון Google כעדכון לכרום המכונה 'עדכון'גרסה 86.0.4240.198»עבור Windows, Mac ולינוקס. הדפדפן אמור לקבל את העדכון באופן אוטומטי, אך ניתן גם להתקין אותו באופן ידני. במחשב זה ניתן לעשות זאת על ידי מעבר לאייקון עם שלוש הנקודות בפינה הימנית העליונה ובחירה סיוע > על Google Chrome.
העדכון מגיע אחרי גוגל מְתוּקָן שלוש נקודות תורפה נוספות שלא היו ידועות בעבר בכרום בחודש שעבר - שגם הן נוצלו באופן פעיל על ידי האקרים. עדיין לא ברור אם התקיפות כולן קשורות.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו!