עדכנו את כרום עכשיו: גוגל גילתה פגיעות יום אפס

גוגל שחררה אתמול (ד') עדכון חדש לדפדפן שלה, כרום, שהינו בעל חשיבות רבה, והיא ממליצה לכל מי שמשתמש בדפדפן למהר ולעדכן אותו לגרסה החדשה. זאת, לאחר שהחברה גילתה פגיעות יום אפס, שלפי הודעתה כבר נוצלה בפועל על ידי האקרים.

לפי הדיווח, שסומן כ-CVE-2025-13223, מדובר בפגיעות שקשורה למנוע ה-V8 של הדפדפן. זהו המנוע שמתרגם תרחישי ג'אווה סקריפט כך שניתן יהיה להריץ אותם בדפדפן, במהירות וביעילות. עם זאת, באחת הפונקציות חלה תקלה של זיהוי משתנים לא נכון – והאקרים ניצלו אותה כדי להשתיל קוד זדוני, שיכול לגרום הרס במחשב.

הניצול של התקלה מבוצע מרחוק, על ידי הפניה לעמוד אינטרנט ייעודי שתוכנן לפגוע במערך הזיכרון של הדפדפן, ואז להשתיל במקומו את הקוד הפוגע.

עדכון לעוד פרצה – לא חמורה באותה המידה

קבוצת ניתוח האיומים של גוגל עצמה הייתה זו שזיהתה את פרצת האבטחה, והגרסה המעודכנת של כרום כוללת עדכון לעוד פרצה ב-V8, שלא נחשבת לחמורה באותה המידה.

הגרסאות המעודכנות, שמגיעות עם סגירה של הפגיעות, הן 142.0.7444.176 ל-Windows ול-macOS, ו-142.0.7444.175 למערכות לינוקס.

כדי לעדכן ב-Windows פותחים את התפריט הראשי של כרום, על ידי לחיצה בגרסה העברית של הדפדפן על סימן שלוש הנקודות שנמצא בקצה השמאלי, אחרי שורת הכתובת, ובוחרים את האפשרות "הגדרות". לאחר שתבחרו ב-"מידע כללי על Chrome" העדכון ירד באופן אוטומטי, ולאחר מכן תתבקשו להפעיל את הדפדפן מחדש.