גוגל ממליצה לעדכן את כרום בדחיפות: נמצאה פגיעות חמורה בדפדפן
Miscellanea / / April 04, 2023
זה מבלבל את המערכת ונותן לתוקפים גישה לנתונים במכשיר.
בגרסת המחשב של דפדפן Chrome גילה פגיעות של יום אפס CVE-2022-3723. זה מאפשר לך לבצע ניצול Type Confusion במנוע V8 Javascript.
התוכנית המשתמשת ב-exploit מבקשת גישה לאותו אובייקט, משאב או משתנה פעמיים, אך משתמשת בסוג הבסיס השגוי בפעם השנייה. זה מבלבל את המערכת ומעניק לתוכנית גישה לאזורי זיכרון שלא אמורים להיות נגישים לה. כתוצאה מכך, התוקפים יכולים לגשת לנתונים רגישים המאוחסנים במכשיר, לגרום לקריסות אפליקציות ואפילו להפעיל קוד מרחוק.
החדשות הטובות הן שגוגל כבר אישרה את הבעיה סָגוּר פגיעות בגרסאות הדפדפן 107.0.5304.87/88. אם אתה משתמש בגרסה ישנה יותר, מומלץ להתקין את העדכון ולהפעיל מחדש את האפליקציה בהקדם האפשרי.
CVE-2022-3723 הייתה הפגיעות השביעית של יום אפס שנמצאה ב-Chrome ב-2022. לשם השוואה: לשנת 2021 חָשׂוּף וביטל שיא של 58 פגיעויות.
גוגל מציעה שזה נובע מבדיקות יסודיות יותר של גוגל, אפל ומיקרוסופט, שאפשרו למצוא פרצות אבטחה בתדירות גבוהה יותר מבעבר. לאחר סדרה של גילויים, תדירות הגילוי שלהם ירדה, כך ש-2022 הפכה לשנה רגועה יותר מבחינת נקודות תורפה שהתגלו.
קרא גם🧐
- 18 הרחבות לגלישה בטוחה ופרטית בכרום
- Chrome יתחיל במצב שינה של כרטיסיות כדי לפנות זיכרון
- 8 שינויים סודיים של Chrome שיכולים להאיץ את זה
מבצעי השבוע הטובים ביותר: הנחות מחנויות AliExpress, Lamoda, Incanto ועוד