מה שאתה צריך לדעת
- Google Chrome עודכן כדי לטפל בפגיעות קריטית של יום אפס.
- הפגם משפיע על מחסנית ה-WebRTC של הדפדפן, המותקפת.
- התיקון אמור להיות זמין לכל המשתמשים בשבועות הקרובים.
גוגל הוציאה תיקון לטיפול בפגיעות של יום אפס ברכיב של יכולות התקשורת בזמן אמת של Chrome. ענקית החיפוש מזהירה את המשתמשים שהיא כבר מנוצלת בטבע.
ה עדכון Chrome האחרון (גרסה 103.0.5060.114) עבור Windows נותנת מענה לאיום, שכותרתו CVE-2022-2294 (חומרה גבוהה), שלדברי גוגל מהווה סיכון אבטחה קריטי. הפגיעות משפיעה על יישום הדפדפן של WebRTC, תקן המשמש ביישומי וידאו וקול לתקשורת בזמן אמת.
גוגל הזהירה את המשתמשים שהפגם "קיים בטבע", כלומר ייתכן שתוקפים כבר ניצלו אותו. הוא התגלה לראשונה על ידי יאן ווג'טסק מצוות מודיעין איומים של Avast ב-1 ביולי.
"גוגל מודעת לכך שניצול עבור CVE-2022-2294 קיים בטבע", אמרה החברה בהודעה.
התיקון אמור להיות זמין למשתמשי Chrome ב-Windows וב-macOS במהלך השבועות הקרובים. א תיקון שוחרר גם ב-Chrome ל טלפונים אנדרואיד (גרסה 103.0.5060.71).
גוגל לא שיתפה פרטים על הפגיעות עד שהתיקון יגיע לרוב המשתמשים.
הפגיעות עלולה להוביל לקריסות תוכניות וביצוע קוד שרירותי, לפי
מחשב מצמרר. גרוע מכך, תוקפים יכולים לעקוף תוכנת אבטחה אם הקוד כבר הופעל.התיקון החדש הוא התיקון הרביעי של Google ל-Chrome Zero Day השנה. בפברואר, מרץ ואפריל, החברה פרסמה טלאים נפרדים לפגיעויות שונות, שחלקן נוצלו על ידי האקרים ממדינות מדינה בתמיכת צפון קוריאה.