גוגל הפיצה תיקון לדפדפן כרום עם פגיעויות Zero-day – רוצו לעדכן

גוגל הפיצה עדכון דחוף לדפדפן כרום שלה למחשבים, הכולל תיקון לשמונה פגיעויות אבטחה, שתיים מתוכן פגיעויות Zero-day שכבר נוצלו על ידי האקרים. גירסת הכרום העדכנית עם התיקון היא 95.0.4638.69 ל-Windows, Mac ו-Linux.

שתי פגיעויות ה- Zero-day מאפשרות פעולות לא מורשות על ידי יישומים שונים, וגוגל לא פירטה עליהן, כמו גם על שאר הפגיעויות שתוקנו, שלפי הפרסומים כוללות באג " use-after-free" בפרוטוקול הכניסה לדפדפן. משמעותו של באג מעין זה היא, שהמקום בזיכרון שנעשה בו שימוש בפרוטוקול לא הוקצה מחדש לאחר סיום פעולתו, ובכך מתאפשרת להלכה חדירה של תוכנית מזיקה לאותו מקום בזיכרון.

גם דפדפנים אחרים הבנויים בבסיסם על הקוד הפתוח של Chromium, בהם Edge של מיקרוסופט BRAVE עודכנו לגירסה מתוקנת.

רק בשנה האחרונה תיקנה גוגל יותר מתריסר פגיעויות Zero-day.