גוגל משחררת תיקון חירום לדפדפן כרום.

[מודעה_1]

גוגל פרסמה זה עתה עדכון לא מתוכנן כדי לטפל בפגיעות של יום אפס, שלדעת האקרים נוצלה באופן פעיל בדפדפן גוגל כרום. זהו הבאג החמור הראשון של 2023 בדפדפן הגדול בעולם לפי נתח שוק.

הפגיעות, ששמה CVE-2023-2033, דווחה על ידי קלמנט לסינייה מצוות ניתוח האיומים (TAG) של גוגל ב-11 באפריל 2023. גוגל TAG הוא צוות מומחים שתפקידו לזהות ולדווח על פגיעויות אפס-יום המנוצלות בהתקפות ממוקדות ביותר מצד גורמי איום בחסות הממשלה .

הפגיעות היא בעלת חומרה גבוהה, ומתוארת כבעיית בלבול סוגים במנוע ה-JavaScript V8. בלבול הסוגים ב-V8, שנמצא בדפדפני גוגל כרום לפני גרסה 112.0.5615.121, מאפשר לתוקף מרוחק לנצל פגיעות heap באמצעות דף HTML שנוצר.

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — על המשתמשים לעדכן את דפדפן כרום שלהם באופן מיידי.

בעוד שפגיעות זו בדרך כלל מאפשרת לתוקפים לגרום לקריסות דפדפן כאשר היא מנוצלת בהצלחה על ידי קריאה או כתיבה של נתונים מחוץ למגבלות המאגר, האקרים יכולים גם לבצע קוד על מכשירים שנפגעו. חומרתה הגבוהה של פגיעות זו הובילה את גוגל להצהיר כי הגישה לפרטי הבאג תוגבל עד שרוב המשתמשים יקבלו את התיקון.

ייתכן גם שגוגל תמשיך להגביל את הגישה לפגיעות אבטחה זו מכיוון שהיא קיימת גם בספריות או בפרויקטים של צד שלישי התלויים ב-JavaScript V8 ולא עברו תיקון.

משתמשי דפדפנים מבוססי Chromium כגון Microsoft Edge, Brave, Opera ו-Vivaldi צריכים גם הם להחיל את התיקונים מיד עם יציאתם לאור. כדי לבדוק את הגרסה העדכנית ביותר של Google Chrome, מהדפדפן שלך עבור אל Chrome > עזרה > אודות Google Chrome.

[מודעה_2]
קישור למקור

תגית: דפדפן כרום

תגובה (0)

הכי פופולרי

החדש ביותר

השאירו תגובה כדי לשתף את התחושות שלכם!