גוגל (Google) שחררה עדכון אבטחה לדפדפן הכרום (Chrome) הפופולרי שלה, המעדכן את הדפדפן לגרסה 119.0.6045.199/200 על מנת לסגור פרצת יום אפס שזוהתה כנמצאת בשימוש “בשטח” וקיבלה את קוד הזיהוי CVE-2021-37973. אם אתם משתמשים בדפדפן כרום, עדכנו אותו כעת.
פרצת ה-CVE-2023-6345 אותרה על ידי Clément Lecigne ו-Benoît Sevens מצוות האבטחה TAG (ר”ת Threat Analysis Group) של גוגל.
הפרצה החדשה היא למעשה באג integer overflow בספריית Skia, ספריית גרפיקה דו-מימדית בקוד פתוח הנמצאת בשימוש בכרום ומאפשרת על ידי ניצול הבאג להריץ קוד זדוני על הדפדפן.
מלבד תיקון פרצת ה-CVE-2023-6345, העדכון האחרון של גוגל לדפדפן הגרום מתקן עוד שישה פרצות אבטחה שונות: CVE-2023-6348, CVE-2023-6347, CVE-2023-6346, CVE-2023-6350 ו-CVE-2023-6351
כמו בכל מקרה אחר בו זוהתה פרצת אבטחה חדשה, קיימת חשיבות רבה על ביצוע עדכונים לתוכנות באופן המיידי ביותר. במקרה של פרצה בדפדפן כרום, מדובר למעשה את פרצה המשפיעה כל דפדפן כרומיום הנמצא בשימוש כמו האדג’ של מיקרוסופט, אופרה ועוד. אם אתם משתמשים בדפדפן כרומיום, בדקו האם יצא עדכון זמין והתקינו אותו.
אך לעדכן את הדפדפן כרום שלכם ?


