גוגל נקטה בצעד חריג ושיחררה אתמול (שבת) בהפתעה עדכון אבטחה קריטי לדפדפן הכרום הפופולרי שלה למחשב, המעדכן את הדפדפן לגרסה 100.0.4896.127 על מנת לסגור פרצת יום אפס חדשה (CVE-2022-1364). הפירצה מגיעה עם דירוג חומרה גבוה ומשפיעה על פי הערכות על יותר מ-3 מיליארד משתמשים ברחבי העולם.
החולשה, שמקורה ברכיב בקוד של כרומיום ומנצלת את מנוע ה-JavaScript, מאפשרת הרצת קוד מרחוק על ידי תוקפים ללא ידיעתי המשתמש ומשפיעה גם על דפדפנים אחרים המבוססים על המנוע של הדפדפן - בהם Edge של מיקרוסופט ואופרה.
בגוגל לא סיפקו פרטים נוספים בנוגע לחולשה שזוהתה מלבד המידע שפורסם, אך מסרו כי היא דווחה ב-13 באפריל ונסגרה בהדרגה בעדכון ששוחרר למשתמשים כבר ביום למחרת.
הדפדפן אמור להתעדכן באופן אוטומטי ברקע כאשר מתקבל עדכון חדש. עם זאת, מומלץ לבדוק באופן ידני שהגרסה שברשותכם היא העדכנית ביותר. כמו כן, זכרו להפעיל מחדש את הדפדפן לאחר התקנת העדכון, אחרת הוא לא יופעל, ועדיין תהיו חשופים להתקפה.
כך תעדכנו את דפדפן כרום
- לחצו על כפתור התפריט (שלוש נקודות)
- לחצו על "הגדרות" (Settings)
- לאחר מכן הקליקו על "אודות Chrome" (בצד שמאל)
כך תעדכנו את דפדפן Edge
- לחצו על כפתור התפריט (שלוש נקודות)
- לחצו על "עזרה"
- לאחר מכן, הקליקו על "אודות Microsoft Edge"