גוגל קוראת למשתמשים לעדכן את דפדפן הכרום לאחר זיהוי פרצה חמורה

גוגל (google) עדכנה כי אותרה פרצת יום אפס (zero-day vulnerability) בדפדפן הכרום של החברה וקוראת לכל המשתמשים לעדכן את הדפדפן לגרסה 72.0.3626.121 ומעלה על מנת למנוע ניצול של הפרצה על ידי גורמים זדוניים.
לפי הפרסום של גוגל הפרצה החדשה, שמגיעה תחת קוד הזיהוי  CVE-2019-5786  מוגדת כחמורה, ולפי הסימנים הקיימים אף נוצלה על ידי פורצים בשילוב עם פרצת יום אפס נוספת שאותרה במערכת ווינדוס 7 32 ביט של מיקרוסופט. על אף מדיניות הפרסום הרגילה המקנה פרק זמן ארוך של כ-90 יום לפני פרסום פרצות חדשות החברה הודיעה על כך באופן פומבי מאחר ונמצאו סימנים לניצול משולב של הפרצות.
פרצת יום אפס הוא השם שניתן לפרצות חדשות שלא היו ידועות קודם לכן למפתחי האפליקציה ולא היה להם זמן להגיב או לתקן את הפרצה טרם הפרסום ולכן מדובר על 0 ימים. במקרה של דפדפן הכרום הפרצה התייחסה למנגנון ה- FileReader API שאיפשר לדפדפן לקרוא קבצים מקומיים מהמחשב.
בעוד דפדפן הכרום מעדכן את עצמו באופן אוטומטי, מומלץ לוודא כי הדפדפן שלכם אכן מעודכן על גרסה 72.0.3626.121 ומעלה.
בעוד השילוב החמור של פרצת הכרום נובע מפרצה נוספת במערכת ההפעלה ווינדוס 7 של מיקרוסופט, קיום הפרצה בדפדפן פורסם כאמצעי לעצירת מתקפות זדוניות שאותרו כמנצלות את הפרצות המדוברות.

המשך לכתבה המלאה

החדשות החמות ביותר היום