גוגל: עדכנו את דפדפן הכרום שלכם עכשיו

גוגל שחררה עדכון דחוף עבור הדפדפן שלה, כרום, כדי לתקן פגיעות יום אפס שכבר נוצלה בפועל. אמנם, ההיקף של הפגיעה עדיין אינו גדול, אבל בחברה מפצירים לבדוק שהדפדפן מעודכן כדי למנוע מהאקרים פוטנציאליים להשתמש בה על מנת להריץ קוד זדוני.

הבעיה, ככל הידוע, היא בגרסאות של כרום למערכות ההפעלה השולחניות. הפגיעות התגלתה בידי קבוצת ניתוח האיומים של גוגל עצמה, והיא במנוע ה-V8 של הדפדפן – זה שאחראי בעיקר להרצת תרחישי הג'אווה סקריפט, וכן להרצת WebAssembly, שמשמש להידור פרוצדורות של שפות תוכנה להרצה במסגרת הדפדפן ברשת.

הפגיעות מאפשרת להאקרים, באמצעות שימוש בעמודים ייעודיים, להריץ קוד זדוני בדפדפן ולפרוץ דרכו אל המערכת, כדי לשבש את התפעול שלה.

גוגל תיקנה את הפגיעות, CVE-2025-6554, כמעט מיד לאחר החשיפה שלה, אם כי, כאמור, היא כבר נוצלה בפועל. משתמשי כרום צריכים לגשת להגדרות הדפדפן ולבחון האם יש עדכון. הגרסה המתוקנת עבור Windows היא 138.0.7204.96/97, עבור לינוקס 138.0.7204.96 ועבור macOS, הגרסאות שכבר מציעות את התיקון הן 138.0.7204.92/93.

משתמשים שעובדים עם דפדפנים אחרים שמבוססים על כרומיום צריכים גם הם למהר ולבחון האם החברות שמפעילות אותם מציעות עדכון – וזה כולל, בין היתר, את אדג' של מיקרוסופט.