גוגל משחררת תיקון חירום לדפדפן כרום

גוגל פרסמה עדכון לא מתוכנן כדי לטפל בנקודת תורפה של יום אפס (zero-day check) שלדעת האקרים מנוצלת באופן פעיל בדפדפן גוגל כרום. זהו הבאג החמור הראשון של 2023 בדפדפן הגדול בעולם .

הפגיעות, שזוהתה כ-CVE-2023-2033, דווחה על ידי קלמנט לסינייה מקבוצת ניתוח האיומים (TAG) של גוגל ב-11 באפריל 2023. גוגל TAG הוא צוות מומחים שתפקידו לגלות ולדווח על פגיעויות "יום אפס" המנוצלות בהתקפות ממוקדות ביותר על ידי גורמי איום בחסות מדינה .

הפגיעות היא פגיעות בחומרה גבוהה המתוארת כבעיית בלבול סוגים במנוע JavaScript V8. בעיית בלבול סוגים ב-V8 בדפדפן גוגל כרום לפני גרסה 112.0.5615.121 מאפשרת לתוקף מרוחק לנצל באופן פוטנציאלי נזק למערכת באמצעות דף HTML בעל מבנה.

בעוד שהבאג בדרך כלל מאפשר לתוקפים לגרום לקריסות דפדפן כאשר הוא מנוצל בהצלחה על ידי קריאה או כתיבה של נתוני מאגר מחוץ לתחום, הוא יכול גם לאפשר לתוקפים לבצע קוד על מכשירים שנפגעו. חומרת הפגיעות הגבוהה הובילה את גוגל לומר כי הגישה לפרטי הבאג תהיה מוגבלת עד שרוב המשתמשים יתוקנו.

ייתכן גם שגוגל תמשיך להגביל את הגישה לפגם אבטחה זה, מכיוון שהוא קיים גם בספריות או בפרויקטים של צד שלישי התלויים ב-JavaScript V8 ולא תוקנו.

משתמשי דפדפנים מבוססי Chromium כמו Microsoft Edge, Brave, Opera ו-Vivaldi צריכים גם הם להחיל את התיקונים מיד עם יציאתם לאור. כדי לבדוק את הגרסה העדכנית ביותר של Google Chrome, מהדפדפן שלך, עבור אל Chrome > עזרה > אודות Google Chrome.