This post is also available in:
English (אנגלית)
התראת אבטחה גדולה פורסמה עבור משתמשי גוגל כרום בעקבות גילוי של חולשת זירו-דיי קריטית המנוצלת כרגע על ידי תוקפים. הפגם, המשפיע על מנוע ה-JavaScript של כרום (V8), מאפשר לגורמים זדוניים להשתלט על מערכות של משתמשים מיד לאחר שייכנסו לאתרים מסוימים – ללא צורך בהורדות או קליקים.
על פי NIST, במרכז הבעיה נמצא באג “out-of-bounds read and write" – חולשה המאפשרת לתוקפים לגשת לאזורים בזיכרון המוגנים בדרך כלל ולטפל בהם. כך, קוד זדוני יכול להיות מוזרק ישירות לתוך זיכרון המערכת, מה שעלול להוביל לגניבת נתונים, מעקב או השתלטות מלאה על המערכת.
החולשה כבר מנוצלת באופן פעיל. משמעות הדבר היא כי התוקפים משתמשים בשיטות כדי לנצל אותה לפני שלמשתמשים תהיה הזדמנות לעדכן את התוכנה שלהם – מה שהופך את זה לאיום זירו-דיי אמיתי. הפגיעות דורגה כ"סיכון גבוה", עם ציון של 8.8 מתוך 10 בסולם CVSS. מה שהופך את הניצול הזה למסוכן במיוחד הוא שיטת ההזרקה שלו. משתמש צריך רק לבקר באתר שנפרץ או זדוני – ללא צורך בהורדות, חלונות קופצים או הרשאות. ברגע שהאתר נפתח, קוד ההתקפה פועל ברקע, ועוקף את רוב ההגנות הביטחוניות המסורתיות.
כדי להפחית את הסיכון, מומלץ מאוד למשתמשים לעדכן את הדפדפנים שלהם באופן מיידי. גוגל שחררה תיקון לכרום גרסה 137.0.7151.68 עבור Windows ו-macOS.
חשוב לציין, בעיה זו אינה משפיעה רק על כרום. כל דפדפן המבוסס על כרומיום – כגון Microsoft Edge, Brave או Opera מסתמך גם הוא על מנוע V8 ועלול להכיל את החולשה.
אירוע זה מדגיש כמה מהר איומי אבטחה יכולים לצוץ ולהפוך למסוכנים. כעת, בזמן שתוקפים כבר מנצלים את החולשה, עיכוב בלעדכן את הדפדפן מגדיל באופן משמעותי את הסיכון. משתמשים וארגונים כאחד צריכים לפעול ולוודא שהתוכנה מעודכנת – מדובר בצעד חיוני לשמירה על הגנה.
