מוקדם יותר החודש, למדנו על ניצול מתקפת אפס ימים של כרום - כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה - על ידי תוקפים שונים, שהאקרים בחסות קוריאה הצפונית יכלו לגשת אליה במשך קצת יותר מחודש לפני שהוצא תיקון באמצע פברואר. במקרה זה, ההאקרים הצליחו לשטות במשתמשים לא זהירים עם אתרים מזויפים או אתרים אמיתיים שזויפו באמצעות כתובת דומיין כמעט זהה. כעת, בפעם השנייה שאנו מכירים בשנת 2022, גוגל מודיעה על מתקפה נוספת ומוציאה תיקון חדש.
תעדכנו את דפדפן Chrome עכשיו.
אני בינתיים אסביר פה למטה מה קרה.
עדכון כרום חדש לשולחן העבודה עבור Windows, Mac ו-Linux הפך לזמין ביום שישי. בפוסט של Chrome Releases Blog, גוגל מסבירה שיש עדכון אבטחה אחד ששוחרר, עבור אפשרות הפריצה של "אפס הימים" CVE-2022-1096, שדווח לראשונה לחברה בטיפ אנונימי ב-23 במרץ. חולשת "אפס הימים" היא חולשה במנוע הג'אווה סקריפט של כרום שיכול לשמש האקרים כדי להחדיר את הקוד שלהם לדפדפן שלך. זה בדיוק מסוג הדברים שהאקרים זדוניים אוהבים להשתמש נגד המטרות שלהם. גוגל לא תספק הרבה יותר מידע מלבד להודות שכבר היו התקפות המשתמשות בחולשה הזו של "אפס הימים".
החברה הסבירה זאת והסתירה מידע מהציבור כאמצעי בטיחות, היא קבעה שפרטים מלאים על אופן הפעולה של הניצול לא יפורסמו עד שרוב המשתמשים יקבלו את התיקון. למרבה המזל, כנראה שהפעם גוגל הצליחה להוציא תיקון לפני שהניצול הפך לפופולרי. על המשתמשים לעדכן לגרסת Chrome 99.0.4844.84 בהקדם האפשרי.
איך לעדכן את גוגל כרום? כך תעשו את זה או העתיקו את "chrome://settings/help" לשורת הדפדפן שלכם.