גוגל מזהירה מפגיעויות בדפדפן הכרום ומערכת ההפעלה אנדרואיד

אם אתם משתמשים בטלפון מבוסס אנדרואיד או דפדפן כרום, כדאי שתעדכנו את המוצרים לגרסה האחרונה

bigstock

גוגל חשפה כי פגיעות המשפיעה על מכשירי אנדרואיד המשתמשים בערכות שבבים של Qualcomm משמשת האקרים להתקפות ממוקדות. החולשה CVE-2020-11261 (ציון CVSS 8.4), נוגעת לבעיה "אימות קלט לא תקין" ברכיב הגרפיקה של קוואלקום, שניתן לנצל כדי לנצל שטחי זיכרון באמצעות אפליקציה שתוכננה על ידי תוקף. 

"יש אינדיקציות לכך ש- CVE-2020-11261 עשויה להיות בניצול מוגבל וממוקד", אמרה ענקית החיפוש בעלון האבטחה המעודכן בינואר ב -18 במרץ. CVE-2020-11261 התגלתה ודווחה לקוואלקום על ידי צוות האבטחה של Android ב- Google ב- 20 ביולי 2020, ולאחר מכן תוקן בינואר 2021.

במקביל, משתמשים החלו לדווח כי העדכון של אנדרואיד פוגע בתפעול המכשיר הנייד בשל פעולה כושלת של מרכיב ה-WebView. הפגיעה נצפתה גם בדפדפן הכרום. חלק מהמשתמשים אמרו כי הסרת העדכון האחרון ל- WebView תיקן את הבעיה - ולמעשה חשבון הטוויטר הרשמי של סמסונג בארה"ב המליץ על צעד זה

בהתייחס לעדכון של כרום, קספרסקי טענו כי מדובר בעדכון קריטי. ״חוקר אבטחה אנונימי דיווח על CVE-2021-211193 ב- 9 במרץ, וגוגל מיהרה לתקן בתוך שלושה ימים בלבד. מהירות זו יכולה להיות מיוחסת לניצול הפגיעות בעולם האמיתי; נוכלים כבר השתמשו בפגיעות, וזו סיבה מספקת לכולם לתקן את Google Chrome בהקדם האפשרי״, כותבים בפרסום של החברה. 

לסיכום, אם אתם משתמשים במוצרים של גוגל, הקפידו לעדכן את מערכת ההפעלה בטלפון הנייד ואת הדפדפן. 

אולי יעניין אותך גם