גוגל פרסמה תיקון עדכון אבטחת חירום עבור Chrome על מנת לתקן שלוש בעיות אבטחה, כולל באג אפס אחד שנוצל באופן פעיל בטבע על ידי האקרים. זה הופך את זה לפגיעות הפעילה השלישית שיש לתקן באמצעות עדכון חירום מאז תחילת השנה, כאשר שניים אחרים מתרחשים במרץ ובמאי.
כפי שפורסם על ידי Bleeping Computer, הפגם האחרון, שעוקב כ- CVE-2025-5419, הוא פגיעות בחומרה גבוהה הנגרמת כתוצאה מחולשה שקראה וכתבה מחוץ לגבול במנועי ה- V8 JavaScript ו- WebAssembly ב- Chrome.
תחילה דווח על כך לפני שבוע על ידי חברי קבוצת ניתוח האיומים של גוגל; גוגל אישרה כי היא מנוצלת בטבע, אם כי החברה אינה חולקת מידע נוסף באותה תקופה בזמן שהם מחכים עד שלמשתמשים רבים יותר תהיה הזדמנות לתקן את הדפדפנים שלהם.
בייעוץ האבטחה שפורסם ביום שני, מצוטטת החברה כאמור: "גישה לפרטי באגים וקישורים עשויה להיות מוגבלת עד שרוב המשתמשים יתעדכנו בתיקון. אנו נשמור גם על מגבלות אם הבאג קיים בספריה של צד שלישי שפרויקטים אחרים תלויים בהם באופן דומה, אך טרם תוקנו."
זה אופייני בכל מה שקשור לניצולים פעילים, מכיוון שהוא מונע מקפוץ על שחקני איום אחרים על עגלת הלהקה כדי לנצל את הפגיעות לפני שהמשתמשים יוכלו לעדכן את התיקון. עם זאת, דיווחים מההאקרניוס, אומר כי הפגם הכרוך באפשר לאפשר לתוקף מרוחק לנצל את השחיתות של ערימה באמצעות דף HTML מעוצב.
גוגל מדווחת כי הנושא הופחת יממה לאחר שדווח באמצעות שינוי תצורה שנדחף דרך ערוץ השולחן היציב בכל פלטפורמות Chrome. גם הפגם באפס יום תוקן באותו יום עם עדכונים ל- Chrome שמתגלגלים למשתמשים בשבועות הקרובים.
Chrome אכן מתעדכנת באופן אוטומטי כאשר תיקוני אבטחה חדשים הופכים לזמינים, אולם משתמשים יכולים לוודא שההתקנה מסתיימת על ידי מעבר לתפריט Chrome> עזרה> אודות Google Chrome.
תן לעדכון לסיים ואז לחץ על הפעלה מחדש כדי לוודא שהתיקון התקין. גרסאות העדכון הן 137.0.7151.68/ .69 עבור Windows ו- MacOS וגרסה 137.0.7151.68 עבור לינוקס. משתמשים בדפדפנים אחרים מבוססי כרום (Edge, Brave, Opera, Vivaldi) צריכים להחיל את העדכונים ככל שהם הופכים לזמינים.
