כבר שלוש פעמים בשנת 2022, Google נאלצה לדרבן את משתמשי Chrome לעדכן את הדפדפנים שלהם לתקן מעללי אפס יום מסוכנים. למרבה המזל, יום האפס הרביעי טרם יצא, אבל העדכון האחרון של Chrome יצא בשבוע שעבר, והוא כולל 29 תיקוני אבטחה חשובים. כמו תמיד, עליך להחיל את העדכון בהקדם האפשרי.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
Chrome 101 כולל תיקוני אבטחה חשובים
ביום שלישי האחרון, 26 באפריל, Prudhvikumar Bommana של גוגל אמר בפוסט בבלוג ש-Chrome 101.0.4951.41 החל לצאת לערוץ היציב עבור Windows, Mac ולינוקס. העדכון מטפל בשישה באגים המוגדרים כאיומים ברמה גבוהה.
בניגוד לבאגים של יום אפס, אין ראיות לכך שתוקפים ניצלו את הבאגים הללו באופן פעיל. עם זאת, Chrome 101 אכן מתקן פגיעויות פוטנציאליות, וזו הסיבה שהעדכון הוא כל כך חשוב.
בסך הכל, גוגל שילמה יותר מ-80,000 דולר לחוקרים חיצוניים שחשפו את הבאגים שתוקנו בכרום 101. פגיעות אחת של שימוש לאחר חינם (UAF) ב-Vulkan הייתה שווה יותר מ-$10,000, עם מספר באגים נוספים שהובילו לתשלומים בשווי של למעלה מ-$5,000.
אלו היו ששת האיומים ברמה גבוהה שגוגל תיקנה ב-Chrome 101:
- [$10000][1313905] גבוה CVE-2022-1477: השתמש לאחר חינם בוולקן. דווח על ידי SeongHwan Park (SeHwa) בתאריך 2022-04-06
- [$7000][1299261] גבוה CVE-2022-1478: השתמש לאחר חינם ב- SwiftShader. דווח על ידי SeongHwan Park (SeHwa) בתאריך 2022-02-20
- [$7000][1305190] גבוה CVE-2022-1479: השתמש לאחר חינם ב-ANGLE. דווח על ידי ג'ונגהון שין מ-Theori ב-2022-03-10
- [$5000][1302949] גבוה CVE-2022-1481: השתמש לאחר חינם בשיתוף. דווח על ידי Weipeng Jiang (@Krace) ו-Guang Gong מ-360 Vulnerability Research Institute ב-2022-03-04
- [$NA][1304987] גבוה CVE-2022-1482: יישום לא הולם ב-WebGL. דווח על ידי Christoph Diehl, Microsoft ב-2022-03-10
- [$NA][1314754] גבוה CVE-2022-1483: גלישת מאגר ערימה ב-WebGPU. דווח על ידי מארק ברנד מ-Google Project Zero ב-2022-04-08
גוגל אומרת שגרסת 101 של Chrome יוצאת למשתמשים במהלך הימים והשבועות הקרובים. אל תדאג אם אתה לא רואה את העדכון מיד. כמו כן, כמו פורבס הערות, דפדפנים אחרים המשתמשים במנוע Chromium מקבלים גם עדכונים. Brave ו-Microsoft Edge הזינו כל אחת עדכונים כדי לטפל באותם באגים כמו Chrome 101.
כיצד לעדכן את דפדפן כרום
Chrome לא תמיד מחיל את העדכונים האחרונים כשאתה פותח את הדפדפן, אז אם אתה רוצה לבדוק ולראות איזו גרסה אתה מפעיל, עבור אל הגדרות ואז על Chrome בתחתית שורת התפריטים בצד שמאל של המסך.
אם אתה כבר מפעיל את הגרסה העדכנית ביותר של הדפדפן, אתה מוכן ללכת. אם לא, כדאי להתחיל בתהליך העדכון בהקדם האפשרי. לאחר סיום ההורדה, לחץ על השקה מחדש כפתור כדי לסיים את העדכון.
כיסוי פיקסל נוסף:לחדשות נוספות של Pixel, בקר באתר שלנו מדריך ל-Pixel 6.