גוגל, מוזילה, מיקרוסופט ו-Brave הוציאו כל אחת עדכוני אבטחה קריטיים, כך מדווח האתר Stack Diary. העדכונים מטפלים בפגיעות שבהן יכול תוקף להשתמש כדי לקבל גישה או להפעיל קוד זדוני במחשב, והחברות מכירות בכך שהוא נוצל באופן פעיל. NIST, המכון הלאומי לתקנים וטכנולוגיה האמריקאי, מסווג את הפגיעה כחמורה. אפליקציות של חברות אחרות גם יכולות להיות מושפעות - הפגיעות מקושרת לקוד המשמש לעיבוד תמונות WebP, שנמצא בשימוש נרחב.
Stack Diary הזכיר שגם אפליקציות מבוססות אלקטרון, שלד תוכנה חינמי עם קוד פתוח, כמו אפליקציית הודעות מוצפנות Signal ו-Honeyview פרסמו עדכונים שפותרים את הבעיה. אפליקציות אחרות, כמו Affinity, Gimp, LibreOffice, Telegram, יישומי אנדרואיד רבים ו"אפליקציות חוצות פלטפורמות שנבנו עם Flutter" מושפעות גם כן, על פי האתר.
אפל גם פרסמה השבוע תיקון אבטחה למה שנראה כמו אותה בעיה, אם כי הוא מפנה למספר בעיה אחר באתר NIST.
אם הדפדפנים שלכם לא מתעדכנים אוטומטית, כדאי לכם לחפש בהגדרות ולבדוק שאתם מעודכנים. לצורך העניין בגוגל כרום, שהוא כנראה הדפדפן בו אתם משתמשים, אתם צריכים לעשות את השלבים הבאים:
- ללחוץ על השלוש נקודות בצד ימין.
- ללחוץ על settings או בעברית "הגדרות".
- ללחוץ על about chrome או בעברית "אודות כרום".
- הדבר הראשון שתראו הוא שיש עדכון שמחכה לכם או לחלופין שאתם כבר מעודכנים.
