אחת לתקופה דפדפן הכרום שלנו מבקש להתעדכן, בדרך כלל מדובר בשדרוגים, אבל ישנם גם תיקוני אבטחה חשובים. אחד מהם הוא תיקון האבטחה האחרון בגרסת 120.0.6099.129/130 של גוגל כרום. הפעם מדובר בעדכון חשוב, מכיוון שהוא בא לטפל במתקפת "אפס ימים", כלומר פריצת אבטחה שלא הייתה ידועה עד כה ונחשפה רק עכשיו.
עדכון האבטחה עבור דפדפן הכרום נועד לטפל בפגם בדרגת חומרה גבוהה. הפגם, שקיבל את השם CVE-2023-7024, תואר כבאג הצפת מידע ב-WebRTC, פרויקט קוד פתוח שמאפשר תקשורת אודיו ו-ווידאו ללא התקנת פלאגים, שעלול להיות מנוצל כדי לגרום לקריסות תוכנה או לביצוע קוד שרירותי.
Yesterday @_clem1 and @vladhiewsha discovered and reported a new ITW 0-day to the Chrome team. TODAY, 1 day later, Chrome has a fix out to protect users!!! Thank you, Chrome! CVE-2023-7024https://t.co/2tkx0Zc9pf
הפגם דווח על ידי קלמנט לצ'יניה ו-ולאד סטוליארוב מקבוצת ניתוח האיומים של גוגל ב-19.12.23 ותוקן תוך יום אחד בלבד. העובדה שהנושא התגלה על ידי צוות גוגל TAG מעידה על ניצול של הפגם על ידי מדינה או על ידי חברת מעקב. כרגיל, גוגל לא פרסמה פרטים על ההתקפות שניצלו את הפגם.
"הגישה לפרטים ולינקים על הבאג עשויה להישמר מוגבלת עד שרוב המשתמשים יעודכנו בתיקון. אנו גם נשמור על הגבלות, אם הבאג קיים בספריית צד שלישי שפרויקטים אחרים תלויים בה באופן דומה, אך עדיין לא תוקנו". נכתב בהודעה שהוציאו גוגל. חולשה זו היא הבעיה השמינית שתוקנה על ידי גוגל מאז תחילת השנה.
CHROME ZERO-DAY: CVE-2023-7024
Update your Chrome browsers (Brave, Opera, Edge, etc.) now! Google has released emergency updates to address this zero-day vulnerability.
Share & stay safe! pic.twitter.com/yyN6kjFSFM
אז מה יש לכם לעשות כדי לשמור על עצמכם? פשוט מאוד - תעדכנו את הכרום. בין אם אתם על מחשב עם מערכת של ווינדוס, מק או ממש הרפתקנים ומשתמשים בלינוקס.
אם הדפדפנים שלכם לא מתעדכנים אוטומטית, כדאי לכם לחפש בהגדרות ולבדוק שאתם מעודכנים. לצורך העניין בגוגל כרום, שהוא כנראה הדפדפן בו אתם משתמשים, אתם צריכים לעשות את השלבים הבאים:
- ללחוץ על השלוש נקודות בצד ימין.
- ללחוץ על settings או בעברית "הגדרות"
- ללחוץ על about chrome או בעברית "אודות כרום".
- הדבר הראשון שתראו הוא שיש עדכון שמחכה לכם או לחילופין שאתם כבר מעודכנים.
