Search
Padlock shadow in front of the Google Chrome logo

מיליארדי משתמשי כרום בסיכון מהתקפות האקרים – ניצול פגם חמור

גוגל נמצאת בתהליך של השקת תיקונים המטפלים בליקוי אבטחה חמור בדפדפן כרום שלה. לפי גוגל, הפגם הזה עבר ניצול פעיל בטבע.

הפגם (במעקב כ-CVE-2024-7971) הוא באג בלבול במנוע V8 JavaScript ו-WebAssembly (h/t ל-The Hacker News). גוגל הכירה בפגם בפוסט בבלוג שאמר כי החברה "מודעת לכך שניצול עבור CVE-2024-7971 קיים בטבע".

לפי מסד הנתונים הלאומי לפגיעות, באג הבלבול הזה "אפשר לתוקף מרוחק לנצל שחיתות ערימה באמצעות דף HTML בעל מבנה". למי שלא מודע, שחיתות ערימה מתייחסת לניצול זיכרון. במקרים מסוימים הם יכולים להיות שפירים לפי BlackBerry, עם זאת, הם יכולים גם לגרום לתקלת זיכרון קטלנית שבה המערכת לא תאפשר לתהליכים הקשורים להתרחש.

בבלוג של גוגל הם מעניקים כבוד למרכז Microsoft Threat Intelligence ו-Microsoft Security Response Center על גילוי ודיווח על הפגם ב-19 באוגוסט.

נכון למועד כתיבת שורות אלה, גוגל לא פרסמה פרטים כלשהם על אופי התקפות כלשהן המנצלות את הפגם או מי עשוי להפעיל אותו בנשק. לפי האקר ניוז, זהו עמוד בלבול מהסוג השלישי שתוקן השנה על ידי גוגל.

כדי להחיל את התיקון של Google, תצטרך לשדרג לגרסת Chrome 128.0.6613.84/.85 עבור Windows ו-macOS. משתמשי לינוקס יצטרכו לעדכן לגרסה 128.0.6613.84. שוב, התיקון מופץ בהדרגה, כך שייתכן שהוא לא יהיה זמין באופן מיידי לכל משתמשי Chrome. הקפד לבדוק שוב לעתים קרובות אם אינך רואה את הגרסה החדשה עדיין.

דפדפנים אחרים מבוססי Chromium עשויים גם להיות מושפעים כולל Brave, Microsoft Edge, Opera ו-Vivaldi והמשתמשים צריכים להחיל תיקונים כלשהם ברגע שהם יהיו זמינים.

דילוג לתוכן