מיליארדי משתמשי כרום צריכים לעדכן באופן מיידי.

התגלתה פגיעות אבטחה חמורה בדפדפן כרום. תמונה: Bleepingcomputer .

בהצהרה בבלוג הרשמי ב-15 באפריל, אישר מומחה גוגל, פרודהווי קומאר, שתי פגיעויות אבטחה חדשות המשפיעות על רוב משתמשי דפדפן כרום.

גוגל טרם פרסמה מידע מפורט על שתי פגיעויות אבטחה אלו משום שההשפעה גדולה מדי עבור מיליארדי משתמשים שטרם שדרגו לגרסה העדכנית ביותר. נכון לעכשיו, הם רק מזהים את הפגמים, מעריכים את חומרתם ומספקים תיאור כללי.

זוהי פגיעות האבטחה ה"קריטית" CVE-2025-3619 , שדווחה על ידי אליאס הוהל ב-9 באפריל 2025, עם תיאור של גלישת מאגר heap ב-Codec. הפגיעות השנייה, המדאיגה יותר, היא CVE-2025-3620 , שדווחה ב-21 במרץ 2025 על ידי חוקר אבטחה תחת שם העט @retsew0x01 .

על פי פורבס , אם CVE-2025-3620 ינוצל בהצלחה, תוקף עלול לבצע קוד שרירותי ולסלול את הדרך לפריצה למערכת.

דפדפן כרום עודכן לגרסה 135.0.7049.95/.96 עבור משתמשי Windows ו-Mac, 135.0.7049.95 עבור משתמשי Linux ו-135.0.7049.100 עבור משתמשי Android. בומנה ציין כי עדכונים אלה "יופצו בימים/שבועות הקרובים".

עם כ-3.5 מיליארד משתמשים, כרום של גוגל הוא דפדפן האינטרנט הפופולרי ביותר בעולם . בסיס משתמשים עצום זה מושך אליו גם האקרים ופושעי סייבר המחפשים כל הזמן לנצל פגיעויות אבטחה בתוכנה.

כדי להגן על עצמה, גוגל בודקת כל הזמן אחר פגיעויות חדשות שעלולות לאפשר לתוקפים לפגוע בנתוני משתמשים. בשנת 2024, היא העניקה פרסים בסך כולל של 11.8 מיליון דולר למומחי אבטחה שדיווחו על באגים ב-Chrome.

כדי לעדכן לגרסה העדכנית ביותר, משתמשים ניגשים לתפריט ההגדרות , לאחר מכן עוברים אל אודות גוגל כרום . הורדת גרסת התוכנה החדשה תתחיל אוטומטית. לבסוף, הפעל מחדש את הדפדפן כדי להשלים את התהליך.

מקור: https://znews.vn/hang-ty-nguoi-dung-chrome-can-cap-nhat-ngay-post1546492.html