ראש בראש: יש עוד פגם אבטחה חמור ב- Google Chrome, Microsoft Edge ודפדפני אינטרנט דומים, ללא תיקון זמין עדיין.

הפגם התגלה בטוויטר אתמול (12 באפריל) על ידי חוקר האבטחה רג'ווארדן אגרוול, שפרסם תמונה של דף אינטרנט השוכן במקום "קופץ מחשבון", כלומר הדגמת שליטה מרחוק במחשב באמצעות הפעלת אפליקציית המחשבון.

  • כרום לעומת Firefox לעומת Edge: איזה דפדפן זולל הכי הרבה זיכרון RAM?
  • הסוויטות הטובות ביותר לאבטחת אינטרנט
  • ועוד: הנה המידע האישי היחיד שאסור לך לשתף באינטרנט

רק כאן כדי להוריד כרום 0 יום. כן קראת נכון. https://t.co/sKDKmRYWBP pic.twitter.com/PpVJrVitLR12 באפריל 2021

ראה עוד

Agarwal מקושר לדף GitHub שממנו תוכלו להוריד ניצול הוכחה למושג - פריצה שפירה - שתוכלו לנסות בבית. מחשב בורח שכפל את הפגם, כפי שנראה בסרטון למטה, אם כי זה לא עבד עבורנו משום מה.

בציוץ הראשוני שלו, Agarwal כינה את הפגיעות פגם "אפס יום", אך זה לא נכון לחלוטין מכיוון שהוא למעשה אותו פגם ששני חוקרים אחרים נהגו לפרוץ לכרום ב תחרות פריצות Pwn2Own שבוע שעבר.

הפגם טמון במנוע ה- JavaScript V8 המשמש את Chrome, Edge, Opera, Brave, Vivaldi ומספר דפדפנים אחרים, כולם המבוססים על דפדפן הקוד הפתוח של Chromium שמתוחזק על ידי גוגל וכולם פגיעים לניצול זה. Agarwal השתמשה בשינויים אחרונים בקוד ה- V8 הציבורי כדי להנדס את הניצול של Pwn2Own.

אם אתה משתמש באחד מהדפדפנים האלה, אל תדאג עדיין. הניצול לא יעבוד בכוחות עצמו מכיוון שדפדפנים מבוססי כרום הם "ארגזי חול" כך שמנצלים (ברובם) המשפיעים עליהם לא "יברחו" למערכת Windows, MacOS או Linux המלאה שבה נמצא הדפדפן רץ.

גרסאות ניידות של דפדפנים אלה מוגדרות גם בארגז חול, אך אין שום הוכחה שהדבר משפיע גם עליהן.

דפדפנים שאינם כרומיום כגון Mozilla Firefox או Apple Safari אינם מושפעים מפגם זה.

איך להימנע מהפריצה הנבזית הזו

כדי לגרום למנצל של Agarwal לעבוד, יש להשבית את ארגז החול בדפדפן. אתה יכול לעשות זאת ב- Windows על ידי הקלדת מסלול היישום של Chrome בחלון שורת פקודה עם הסיומת "- no-sandbox". חלון Chrome חדש ייפתח ללא הגנות על ארגז חול.

למרבה הצער, תוכנות זדוניות יכולות להשבית גם את ארגז החול. תוקף יכול להשתמש בשיטה אחרת כדי להדביק את המחשב, מק או לינוקס שלך, ואז התוכנה הזדונית הפועלת יכולה להשתמש במנצל של Agarwal כדי להשבית את ארגז החול ולהשתלט על המחשב שלך.

אז וודא שאתה משתמש באחד מה- האנטי-וירוס הטוב ביותר של Windows 10 תוכניות או האנטי וירוס הטוב ביותר של Mac תוכניות למניעת זיהום.

אין לוח זמנים רשמי למועד שבו התיקון לפגם זה יועבר לדפדפני Chrome, Edge ודפדפנים קשורים, אך רוב הסיכויים שזה יהיה בימים הקרובים. גוגל דחקה החוצה כמה אחריםחירוםעדכונים ל- Chrome ו- Chromium בחודשים האחרונים.

קבל גישה מיידית לחדשות חדשות, הביקורות החמות ביותר, מבצעים מעולים וטיפים מועילים.

תודה שנרשמת למדריך של טום. תקבל דוא"ל אימות בקרוב.

הייתה בעיה. אנא רענן את הדף ונסה שוב.

אין דואר זבל, אנו מבטיחים. תוכל לבטל את הרישום בכל עת ולעולם לא נשתף את פרטיך ללא רשותך.