האזהרה החמורה של גוגל כרום-עדכנו את הדפדפן מיד

גוגל פרסמה זה עתה עדכון אבטחה קריטי עבור יותר מ-3.2 מיליארד משתמשי Chrome. גרסה 99.0.4844.84 היא שפותרת פגיעות בודדת, אך קריטית ביותר.

הבעיה, המשפיעה על משתמשי Windows, Linux ו-macOS, סווגה כחומרה גבוהה וזוהתה כ-CVE-2022-1096. החברה קוראת למשתמשים לעדכן בהקדם האפשרי שכן זוהה שכבר קיים ניצול.

לעתים רחוקות מאוד גוגל דורשים מכלל המשתמשים שלה לבצע עדכון עבור באג בודד שהתגלה אצלם, אבל העדכון הנ”ל חשוב במיוחד מכיוון שהבאג/התקלה מנוצל לרעה. גוגל לא מסרה פרטים נוספים לגביו לעת עתה, פרט לכך שמדובר בפגיעות של “בלבול סוג” ב-V8, במנוע ה-Javascript של כרום וב-WebAssembly.

בלבול סוג הוא סוג של פגיעות המתרחשת בדרך כלל כאשר קטע קוד אינו בודק את סוג האובייקט אליו הוא מועבר ומשתמש בו בצורה עיוורת מבלי לבדוק את הסוג. זה גם יכול לאפשר הוספת נתונים או מצביעי פונקציות שגויים לפיסת הקוד הלא נכונה. בנסיבות מסוימות זה יכול להוביל לביצוע קוד זדוני.

מיקרוסופט פרסמה גם היא דרישה לביצוע עדכון אבטחה שכן דפדפן Edge מבוסס Chromium מושפע גם הוא מבאג זה. Microsoft Edge 99.0.1150.55 היא הגרסה המעודכנת המבוססת על Chromium 99.0.4844.84.

פגיעות זו דווחה לגוגל והפרטים המלאים לא יפורסמו עד שרוב המשתמשים יבצעו עדכון גורף וזאת כדי לא לתת פתח לניצול לרעה של הבאג. דבר זה משפיע על כל שאר הדפדפנים מבוססי Chromium שכבר אמורים להציע עדכוני חירום למשתמשים שלהם.

כדי לוודא שיש לך את הגרסה העדכנית ביותר של Chrome ניתן לגלוש אל הכתובת: chrome://settings/help ולבדוק את מספר הגרסה שלכם. בדרך כלל הדפדפן מתעדכן אוטומטית, אבל אם לא, ניתן לבצע הורדה ידנית מהלינק הקודם.