שיתוף | נא לעדכן את Chrome – פריצת אבטחה חדשה שהתגלתה כבר נמצאת בשימוש
-
משתמשים בגרסה שולחנית של Chrome (כרום) של גוגל (Google)? כדאי לכם לגשת עכשיו להגדרות של הדפדפן, ללחוץ על האפשרות 'מידע כללי על Chrome' ולתת למערכת לעדכן את הדפדפן שלכם, אם הוא עדיין לא עודכן לגרסה החדשה – ואם יש הודעה בראש הדפדפן שיש עדכון חדש, לחצו עליה ואל תתעלמו.
הסיבה? פגיעות יום אפס שהתגלתה ב-V8, מנוע ה-JavaScript של הדפדפן המבוסס על קוד פתוח שלפי הדיווחים כבר נוצלה ומנוצלת בפועל.
הפגיעות, שקיבלה את הקידוד CVE-2025-6554, מוסברת ב-NVD כך: "בלבול בסוג נתון ב-V8 ב-Chrome בגרסאות שקודמות ל-138.0.7204.96 אפשר לתוקף מרוחק לבצע קריאה/כתיבה שרירותית באמצעות דף HTML שנוצר באופן ייעודי כדי לנצל זאת".
לפי גוגל הבעיה תוקנה באמצעות שינוי תצורה שהועבר לערוץ היציב בכל הפלטפורמות. עבור משתמשים רגילים, משמעות הדבר היא שגם אם האיום לא נפוץ ברמה גבוהה, הוא קיים ועדיין דחוף לתקן אותו – במיוחד עבור משתמשים המטפלים בנתונים רגישים או בעלי ערך גבוה.
הגרסאות המעודכנות של Chrome הן 138.0.7204.96/97 עבור Windows, גרסה 138.0.7204.92/93 עבור מחשבי macOS, וגרסה 138.0.7204.96 עבור מי שמריץ לינוקס.
https://www.tgspot.co.il/update-chrome-newly-discovered-zero-day-vulnerability-already-in-use/
https://mitmachim.top/topic/18217/מדריך-איך-לעדכן-את-google-chrome-microsoft-edge-chromium
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}