חברת הסייבר אימפרבה (imperva) חשפה חולשת אבטחה בדפדפן האינטרנט כרום של גוגל, ובדפדפנים המבוססים על מנוע Chromium (בהם Edge של מיקרוסופט), ומשפיעה על למעלה מ-2.5 מיליארד משתמשים ברחבי העולם. החולשה מעניקה לקבוצות האקרים חלון כניסה קל למחשביהם של משתמשים פרטיים וארגונים, לדליפת מידע אישי וגניבת קבצים רגישים.
החולשה שהתגלתה באה לידי ביטוי כאשר משתמש שולח קובץ דרך הדפדפן לאתר מתחזה. לרוב המשתמש אינו מודע לתוכן הנמצא בתוך הקובץ ששלח, שמכיל הפניות נסתרות לתוכן רגיש במחשב האישי. חשוב לציין כי לאחר חשיפת חולשת האבטחה, נעשתה פנייה לחברת גוגל ולאחר זמן קצר הבעיה נפתרה במלואה. המשמעות: עדכנו את הדפדפן לגרסה העדכנית ביותר.
אז איך למעשה אפשר להתגונן?
כיוון שהחולשה מצויה בכמות רחבה של דפדפנים, התיקון שלה צריך להיעשות על ידי עדכון דפדפן האינטרנט. חשוב לשמור תמיד על הדפדפן מעודכן על מנת לשמור על הגנה מירבית מפני מחולשות אבטחה כאלה ואחרות, וכן להבטיח שהמידע האישי יישאר מאובטח.
רון מסאס, חוקר חולשות אבטחה בחברת אימפרבה (imperva): "חולשת אבטחה זו היא עוד אמצעי המצטרף לכלל היכולות של קבוצות ההאקרים בימינו, כשכמות ההתקפות כלפי אנשים פרטיים וארגונים עולים בכל שנה. אנו רוצים להודות לגוגל על תגובתה לנושא ועל שיתוף הפעולה, במטרה להפוך את כרום לדפדפן בטוח ומאובטח יותר עבור כלל המשתמשים".