גוגל משחררת תיקון חירום לדפדפן כרום

גוגל פרסמה זה עתה עדכון לא מתוכנן כדי לטפל בנקודת תורפה של יום אפס, שלפי ההערכה מנוצלת באופן פעיל על ידי האקרים בדפדפן גוגל כרום. זהו הבאג החמור הראשון של 2023 בדפדפן הגדול בעולם .

הפגיעות, שזוהתה כ-CVE-2023-2033, דווחה על ידי קלמנט לסינייה מקבוצת ניתוח האיומים (TAG) של גוגל ב-11 באפריל 2023. צוות מומחים של גוגל, שתפקידו לגלות ולדווח על פגיעויות "יום אפס" המנוצלות בהתקפות ממוקדות ביותר על ידי גורמי איום בחסות מדינה .

הפגיעות, המתוארת כבעיה בחומרה גבוהה במנוע ה-JavaScript V8, היא בעיית בלבול סוגים ב-V8 בדפדפן גוגל כרום לפני גרסה 112.0.5615.121 המאפשרת לתוקף מרוחק לנצל באופן פוטנציאלי נזק לתוכן באמצעות דף HTML בעל מבנה.

בעוד שהבאג בדרך כלל מאפשר לתוקפים לגרום לקריסות דפדפן על ידי קריאה או כתיבה מוצלחת של נתוני מאגר מחוץ לתחום, הוא יכול גם לאפשר להאקרים לבצע קוד על מכשירים שנפגעו. חומרת הפגיעות הגבוהה הובילה את גוגל לומר כי הגישה לפרטי הבאג תהיה מוגבלת עד שרוב המשתמשים יתוקנו.

ייתכן גם שגוגל תמשיך להגביל את הגישה לפגם אבטחה זה, מכיוון שהוא קיים גם בספריות או בפרויקטים של צד שלישי התלויים ב-JavaScript V8 ולא תוקנו.

משתמשי דפדפנים מבוססי Chromium כמו Microsoft Edge, Brave, Opera ו-Vivaldi צריכים גם הם להחיל את התיקונים מיד עם יציאתם לאור. כדי לבדוק את הגרסה החדשה של Google Chrome, בדפדפן שלך, עבור אל Chrome > עזרה > אודות Google Chrome.