בסוף חודש אוגוסט, גוגל הוציאה עדכון דחוף לדפדפן שלה שמשמש את רובנו - כרום (Chrome). מדובר בתיקון אבטחה שנותן מענה למספר חולשות שהתגלו לאחרונה, ששתיים מהן כל כך חמורות - שהן נוספו לרשימת נקודות התורפה הידועות (KEV) של הסוכנות לאבטחת סייבר ותשתיות של ממשלת ארה"ב (CISA).
החולשות מאפשרות להאקרים לבצע מרחוק שינויים בקוד של הדפדפן, מה שהופך אותן לאיום משמעותי על משתמשים שעדיין לא התקינו את העדכונים. לכן, ב-CISA החליטו להתערב בעניין - ולהורות לעובדים בתפקידים פדרליים לעדכן לגרסה העדכנית ביותר של כרום עד ה-18 בספטמבר (מחר) או להפסיק להשתמש בדפדפן לאלתר.
️ We added a #Google #Chrome V8 type confusion vulnerability, #CVE-2024-7971, to our Known Exploited Vulnerabilities Catalog. Visit https://t.co/myxOwap1Tf & apply mitigations to protect your org from cyberattacks. #Cybersecurity #InfoSec pic.twitter.com/3EuabAYVbq
כאמור, כעת ההנחייה הזו מיועדת בעיקר לעובדים במגזר הציבורי, ולא בהנחיה לציבור הרחב. עם זאת, ניתן בהחלט להבין מהדחיפות את רמת האיום שנשקפת לטענת הסוכנות לכלל המשתמשים, ולכן לא כדאי להמתין עם העדכון.
אחת מהחולשות המדוברות זוהתה לראשונה על ידי מיקרוסופט, והיא מאפשרת לשחקנים עוינים, ככל הנראה מצפון קוריאה, גישה לקוד של הדפדפן על ידי ניצול רכיב ג'אווה סקריפט. כדי לבדוק אם הדפדפן שלכם מעודכן לגרסה החדשה ביותר, הקישו על תפריט שלוש הנקודות בפינה השמאלית העליונה של המסך, ובחרו בהגדרות (Settings). לאחר מכן, לחצו על על פרטיות ואבטחה (Privacy and security) ולאחר מכן על בדיקת בטיחות (Safety Check). אז, תופיע לכם מספר הגרסה שלכם. נכון להיום, כרום צריך להיות מעודכן לגרסה 128.0.6613.138, האחרונה ביותר שיצאה. באופן כללי, כדאי לדאוג שכלל התוכנות והאפליקציות שאתם משתמשים בהן - במחשב ובסמארטפון כאחד - מעודכנות לגרסה החדשה ביותר הקיימת, וזאת מכיוון שחולשות מהסוג הנ"ל מתגלות באופן תדיר ומקבלות מענה מהחברות בדמות עדכוני אבטחה.