שיתוף | נא לעדכן את Chrome – פריצת אבטחה חדשה שהתגלתה כבר נמצאת בשימוש
-
משתמשים בגרסה שולחנית של Chrome (כרום) של גוגל (Google)? כדאי לכם לגשת עכשיו להגדרות של הדפדפן, ללחוץ על האפשרות 'מידע כללי על Chrome' ולתת למערכת לעדכן את הדפדפן שלכם, אם הוא עדיין לא עודכן לגרסה החדשה – ואם יש הודעה בראש הדפדפן שיש עדכון חדש, לחצו עליה ואל תתעלמו.
הסיבה? פגיעות יום אפס שהתגלתה ב-V8, מנוע ה-JavaScript של הדפדפן המבוסס על קוד פתוח שלפי הדיווחים כבר נוצלה ומנוצלת בפועל.
הפגיעות, שקיבלה את הקידוד CVE-2025-6554, מוסברת ב-NVD כך: "בלבול בסוג נתון ב-V8 ב-Chrome בגרסאות שקודמות ל-138.0.7204.96 אפשר לתוקף מרוחק לבצע קריאה/כתיבה שרירותית באמצעות דף HTML שנוצר באופן ייעודי כדי לנצל זאת".
לפי גוגל הבעיה תוקנה באמצעות שינוי תצורה שהועבר לערוץ היציב בכל הפלטפורמות. עבור משתמשים רגילים, משמעות הדבר היא שגם אם האיום לא נפוץ ברמה גבוהה, הוא קיים ועדיין דחוף לתקן אותו – במיוחד עבור משתמשים המטפלים בנתונים רגישים או בעלי ערך גבוה.
הגרסאות המעודכנות של Chrome הן 138.0.7204.96/97 עבור Windows, גרסה 138.0.7204.92/93 עבור מחשבי macOS, וגרסה 138.0.7204.96 עבור מי שמריץ לינוקס.
https://www.tgspot.co.il/update-chrome-newly-discovered-zero-day-vulnerability-already-in-use/
https://mitmachim.top/topic/18217/מדריך-איך-לעדכן-את-google-chrome-microsoft-edge-chromium