אם אתם משתמשים בדפדפן גוגל כרום (Google Chrome), כדאי לכם לוודא עכשיו שהוא מעודכן. גוגל שחררה את גרסה 149 של הדפדפן הפופולרי, הכוללת תיקון של לא פחות מ- 429 פרצות אבטחה – מספר שיא עבור עדכון בודד בתולדות כרום. למרות הכמות החריגה של הליקויים שהתגלו, בגוגל מדגישים כי נכון לעכשיו אין עדויות לכך שאחת מהפרצות נוצלה בפועל על ידי תוקפים.
העדכון החדש זמין עבור גרסאות הדפדפן לאנדרואיד (Android), לינוקס (Linux), ווינדוס (Windows) ו- iOS, ומופץ באופן הדרגתי ואוטומטי למשתמשים ברחבי העולם. אם אתם לא בטוחים איזו גרסת כרום מותקנת אצלכם או איך לעדכן את הדפדפן לגרסה העדכנית ביותר, תוכלו להיכנס למדריך לעדכון גוגל כרום שפרסמנו, שבו מוסבר צעד אחר צעד כיצד לבדוק את מספר הגרסה ולהתקין את העדכון האחרון הזמין.
יותר מ- 100 פרצות חמורות ו- 22 קריטיות
לפי נתונים שגוגל פרסמה, מתוך 429 פרצות האבטחה שתוקנו, 22 הוגדרו כקריטיות, 87 כבעלות רמת סיכון גבוהה, 226 בדרגת סיכון בינונית ו- 94 נוספות בדרגת סיכון נמוכה. חלק גדול מהבעיות קשור לסוג נפוץ של באג המכונה 'Use-After-Free', מצב שבו התוכנה מנסה לגשת לזיכרון שכבר שוחרר, מה שעלול לאפשר לתוקפים להשתלט על תהליכים בדפדפן.
בגוגל מציינים כי כלי בינה מלאכותית (AI), ובהם מערכת Big Sleep שפיתחה החברה, סייעו באיתור חלק משמעותי מהחולשות. החברה עצמה גילתה 371 מהפרצות, בעוד שחוקרי אבטחה חיצוניים דיווחו על השאר וקיבלו מענקים בהיקף של כ- 209 אלף דולר במסגרת תוכנית ה- Bug Bounty של גוגל.
יש גם תכונות חדשות
לצד שיפורי האבטחה, גרסה 149 של כרום מוסיפה יכולות חדשות לצפייה בקבצי PDF. מעתה ניתן לא רק למלא טפסים בתוך הדפדפן, אלא גם להוסיף הערות ולחתום על מסמכים ישירות בחלון ה- PDF, ללא צורך בתוכנה חיצונית.
גוגל מתכננת להוסיף בעתיד גם תמיכה בלשוניות אנכיות ושדרוג למצב הקריאה, אך כרגע שתי התכונות הללו עדיין אינן זמינות לכל המשתמשים. לפי דיווחים, החברה כבר מתכננת את השקת גרסת 150, שעשויה להגיע לקראת סוף החודש.
