גוגל משחררת עדכון אבטחה דחוף לדפדפן כרום

ענקית הטכנולוגיה גוגל פרסמה זה עתה עדכון אבטחה חירום לדפדפן כרום שלה, כדי לתקן את פגיעות האפס-יום החמורה הראשונה שהתגלתה בשנת 2025.

קבוצות האקרים ניצלו את הפגיעות, שזוהתה כ-CVE-2'25-2783, במתקפות.

פגיעות יום אפס היא מונח המשמש לתיאור פגיעויות אבטחה שטרם נחשפו או תוקנו. האקרים ופושעי סייבר ינצלו פגיעויות אלו כדי לפרוץ למערכות מחשב של עסקים ותאגידים, לגנוב או לשנות נתונים.

גוגל פרסמה התראת אבטחה, המתארת ​​את הפגיעות כבעלת חומרה גבוהה יחסית. הפגיעות מאפשרת לתוקפים לעקוף את הגנת ארגז החול של כרום, שלב מפתח בהתקנת תוכנות זדוניות ובהשתלטות על מחשב הקורבן.

התיקון לפגיעות CVE-2'25-2783 שולב על ידי גוגל בגרסה 134.0.6998.178 של כרום. גוגל מגבילה כעת את פרסום הפרטים הטכניים אודות הפגיעות כדי לתת למשתמשים זמן לעדכן ולהימנע מניצול על ידי האקרים.

שני חוקרי אבטחה, בוריס לרין ואיגור קוזנצוב מיצרנית ומפיצת תוכנות האבטחה קספרסקי, גילו ודיווחו על פגיעות זו. לדברי קספרסקי, פגיעות זו היא חוליה חשובה בקמפיין תקיפה ממוקד בשם 'מבצע פורום טרול'.

הקמפיין משתמש במיילים מתוחכמים של פישינג, המתחזים להזמנות ממארגני הפורום המדעי והמומחים "קריאות פרימקוב". המיילים מכוונים לכלי תקשורת, מוסדות חינוך וסוכנויות ממשלתיות ברוסיה. כאשר מקבלי המייל לוחצים על הקישור הזדוני במייל, הם מופנים לאתר אינטרנט מסוכן שבו נפרסת תוכנה זדונית.

קספרסקי מאמין שהגורמים מאחורי Operation ForumTroll השתמשו גם בנקודת תורפה נוספת כדי לבצע קוד מרחוק, אך תיקון נקודת התורפה של Chrome, CVE-2'25-2783, הספיק כדי לשבור את כל שרשרת ההדבקה.

לפי גוגל, לאור ניצול פעיל של הפגיעות, משתמשי גוגל כרום, במיוחד במערכות הפעלה Windows, מתבקשים לבדוק ולעדכן בדחיפות את הדפדפן שלהם לגרסה 134.0.6998.178 או חדשה יותר.

מקור: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp