כיצד לעדכן את ה-Chrome כדי להימנע מחולשת ה-zero-day החדשה
העדכון החדש, שמסומן כגרסה 120.0.6099.224/225 לווינדוס, מק ולינוקס, וכגרסה 120.0.6099.234 ל-Android, תוקן את החולשה ועוד שתי חולשות אחרות במנוע ה-V8, שמסומנות כ-CVE-2024-0517 ו-CVE-2024-0518. החולשות האלה אינן נמצאות בשימוש פעיל, אבל יכולות להיות מסוכנות גם כן.
גוגל ממליצה לכל המשתמשים של ה-Chrome לעדכן את הדפדפן שלהם לגרסה החדשה בהקדם האפשרי, ולא לפתוח קישורים או קבצים לא מוכרים.
העדכון יגיע באופן אוטומטי לרוב המשתמשים, אבל אם אתם רוצים לבדוק את הגרסה שלכם, אתם יכולים ללחוץ על השלוש נקודות בפינה הימנית העליונה של הדפדפן, לבחור ב-Settings, ואז ב-About Chrome.
החולשה החדשה בדפדפן
החולשה החדשה ב-Chrome היא הראשונה שנמצאת בשימוש פעיל בשנת 2024, אבל לא הראשונה בכלל. בשנת 2023, גוגל תיקנה שמונה חולשות מסוג zero-day בדפדפן שלה, שהיו מנוצלות על ידי מתקיפים שונים.
חולשות אלה היו קשורות למנוע ה-V8, למנוע ה-WebRTC, למנוע ה-WebAssembly, למנוע ה-WebGL, ולמנוע ה-WebAudio. חולשות אלה היו מאפשרות למתקיף לגרום לקריסת הדפדפן, להרצת קוד זדוני, לגניבת מידע, או להשתלטות על המחשב. גוגל עבדה במהירות כדי לתקן את החולשות, ולהגן על המשתמשים שלה.
Chrome: הישארו מעודכנים, יהיו זהיר
הדפדפן ה-Chrome הוא הדפדפן הפופולרי ביותר בעולם, אבל הדפדפן הוא גם מטרה למתקיפים, שמנסים למצוא חולשות בקוד שלו, ולנצל אותן למטרות רעות. לכן, חשוב לשמור על הדפדפן מעודכן, ולהיות זהירים מפני תוכן חשוד או לא בטוח. רק כך אתם יכולים להנות מהדפדפן ה-Chrome באופן בטוח ונוח.