בייעוץ אבטחה שפורסם ביום שני, גוגל פרסמה פרטים על עדכון אבטחה חירום שהוצא כדי לתקן את הפגיעות השביעית של יום האפס שנוצל בהתקפות נגד כרום השנה. יום האפס המדובר (במעקב כ-CVE-2025-13223) מסווג כפגיעות בדרגת חומרה גבוהה ויש גם ניצול ששימש בטבע, לפי החברה.
גוגל תיקנה את הפגם, וגרסאות חדשות יושקו למשתמשים דרך ערוץ Stable Desktop במהלך השבועות הקרובים, אולם ייתכן שתיקון יהיה זמין באופן מיידי אם תחפש עדכונים. למרות שהדפדפן מתעדכן אוטומטית בכל פעם שתיקוני אבטחה זמינים, משתמשים יכולים לוודא שהם מותקנים על ידי מעבר אל כרום > עֶזרָה > על Google Chrome ולאחר מכן לחיצה הפעלה מחדש לאחר השלמת תהליך ההתקנה.
כרגיל, למרות שגוגל אישרה שהפגם הזה שימש בטבע לביצוע התקפות. עם זאת, היא לא פרסמה פרטים נוספים, וקבעה: "הגישה לפרטי באגים ולקישורים עשויה להישמר מוגבלת עד שרוב המשתמשים יעודכנו בתיקון. אנו גם נשמר הגבלות אם הבאג קיים בספריית צד שלישי שפרויקטים אחרים תלויים בה באופן דומה, אך עדיין לא תוקנו".
זה אופייני, שכן שיתוף פרטים הוא משהו שגוגל נמנעת ממנו מכיוון שהיא עשויה לעודד ניצול נוסף של יום האפס לפני שדי משתמשים מיישמים את התיקון שלה כדי לתקן את זה. הבאג, שדווח על ידי חבר ב-Google Threat Analysis Group (TAG), נגרם על ידי חולשת בלבול במנוע V8 JavaScript של Chrome. אם הוא מנוצל, הוא עלול לאפשר לתוקף להשיג ביצוע קוד שרירותי או קריסת תוכנית באמצעות דף HTML בעל מבנה זדוני. זה הופך את הניצול השביעי של יום האפס שתוקן השנה, כאשר שאר התיקונים יתוקנו במרץ, מאי, יוני, יולי וספטמבר.
כיצד לשמור על אבטחת הדפדפן שלך
זו בדיוק הסיבה שכל כך חשוב לוודא שהתוכנה ומערכת ההפעלה שלכם מעודכנות. אתה תמיד יכול להגדיר אותם לעדכון אוטומטי כדי להקל עליך.
באופן דומה, תוכנת האנטי-וירוס הטובה ביותר תאפשר לך לעתים קרובות גם לתזמן סריקות באופן אוטומטי כדי לסייע בהגנה על המערכת שלך מפני תוכנות זדוניות ווירוסים אחרים. כשאתה מתקין אחד, הקפד גם להגדיר את כל התכונות הנוספות כמו VPN, דפדפן מוקשה או הגנות אחרות שיכולות לשמור על בטיחותך בזמן הגלישה.
בהתחשב ברקורד השנה, לא סביר שזה יהיה הניצול האחרון של יום האפס שאנו רואים בשנת 2025, אז אתה יכול גם לוודא שהדפדפן שלך מוגדר לעדכון אוטומטי.
