גוגל משחררת עדכון קריטי: ייתכן ושתלו לכם קוד זדוני במכשיר

גוגל שחררה אתמול (רביעי) עדכון חדש לדפדפן כרום והגדירה אותו בעל חשיבות רבה עבור כלל המשתמשים. באנשים ומחשבים פורסם כי בחברה ממליצים לכל מי שגולש באמצעות כרום לעדכן לגרסה החדשה במהירות לאחר שהתברר כי פרצת יום אפס שהתגלתה בדפדפן נוצלה כבר בפועל לצורך תקיפה.

לפי הדיווח שסומן כמספר CVE 2025 13223 מדובר בפגיעות הקשורה למנוע V8 של כרום המתרגם תרחישי ג׳אווה סקריפט להרצה מהירה ויעילה בדפדפן. תקלה באחת הפונקציות גרמה לזיהוי שגוי של משתנים ותוקפים הצליחו לנצל זאת כדי להשתיל קוד זדוני היכול לגרום נזק חמור למחשב.

הניצול של הפרצה מתבצע מרחוק באמצעות הפניה של המשתמש לעמוד אינטרנט ייעודי המתוכנן לפגוע במערך הזיכרון של הדפדפן. לאחר יצירת הפגיעה מוזרק לקוד הדפדפן הקוד הזדוני שתפקידו להריץ פעולות פוגעניות במערכת של המשתמש.

קבוצת ניתוח האיומים של גוגל הייתה זו שזיהתה את פרצת האבטחה, והעדכון הנוכחי של כרום כולל גם תיקון נוסף למרכיב אחר במנוע V8. הפגיעה הנוספת אינה מוגדרת כחמורה באותה רמה אך טופלה כחלק מאותו עדכון כולל.

הגרסאות המעודכנות שבהן נסגרה הפגיעות הן 142.0.7444.176 עבור Windows ו macOS וגרסה 142.0.7444.175 עבור מערכות לינוקס. כדי לעדכן ב Windows יש לפתוח את התפריט הראשי של כרום באמצעות לחיצה על סימן שלוש הנקודות בקצה השמאלי שלאחר שורת הכתובת לבחור בהגדרות ואז במידע כללי על Chrome לאפשר לדפדפן להוריד את העדכון ולאחר מכן להפעיל אותו מחדש.