לפי MacRumors , גוגל פרסמה עדכון אבטחה קריטי עבור Chrome במערכות macOS, Windows ו-Linux כדי לתקן פגיעות של יום אפס (zero-day wall) שמנוצלת באופן פעיל. בעדכון Chrome, גוגל מסרה שהיא "מודעת לכך ש-CVE-2023-6345 נמצא בשטח".
דפדפן כרום סובל מפרצת אפס-יום חמורה
הפגיעות החדשה, שהתגלתה על ידי חוקרי אבטחה בקבוצת ניתוח האיומים (TAG) של גוגל בשבוע שעבר, קשורה ככל הנראה לספריית הגרפיקה הדו-ממדית בקוד פתוח Skia במנוע הגרפיקה של כרום. גוגל טרם סיפקה פרטים נוספים על אופן ניצול הפגיעות CVE-2023-6345, מכיוון שהיא אינה רוצה להתריע בפני גורמים פוגעניים.
על פי הערות עדכון macOS 119.0.6045.199, הניצול מאפשר לתוקף אחד או יותר "לבצע בריחה פוטנציאלית מארגז חול באמצעות קובץ זדוני", מה שעלול תיאורטית להוביל אותם להרצת קוד שרירותי ולגניבת נתונים.
כברירת מחדל, Chrome יתעדכן אוטומטית כאשר גרסה חדשה תהיה זמינה. עם זאת, על המשתמשים לבצע עדכון ידני באופן מיידי כדי להימנע מסיכון של פרצות אפס-יום. בהגדרות Chrome, לחצו על הכרטיסייה אודות Chrome ולאחר מכן לחצו על עדכן את Google Chrome. אם אין אפשרות לעדכן, כבר שודרגתם לגרסה העדכנית ביותר.
השנה, גוגל תיקנה שש פגיעויות של יום אפס, כולל שתיים שגם הן נוצלו לרעה וטופלו בספטמבר: CVE-2023-5217 ו-CVE-2023-4863.
[מודעה_2]
קישור למקור
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פני מזכיר ועדת המפלגה של מחוז שאנדונג (סין) לין יו](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/26/821396f0570549d39f33cb93b2e1eaee)
תגובה (0)