🟡 פגיעות חדשה ב-Google Chrome: CVE-2023-5854
שמתי לב לאחרונה לדו”ח על פגיעות חדשה ב-Google Chrome, CVE-2023-5854, שיכולה להשפיע על גרסאות קודמות ל-119.0.6045.105. מדובר בפגיעות מסוג “use after free” במודול הפרופילים של הדפדפן, שמאפשרת לתוקף מרוחק לנצל את הפגיעות אם הוא מצליח לשכנע משתמש לבצע פעולות מסוימות בממשק המשתמש. זה נשמע כמו משהו שיכול להוביל להשלכות חמורות, במיוחד כשמדובר בדפדפן כה פופולרי.
החשיבות של פגיעות כזו היא ברורה: אם תוקף מצליח לנצל את הפגיעות, הוא יכול לגרום לשחיתות בזיכרון heap, מה שעלול להוביל להרצת קוד זדוני על המחשב של המשתמש. זה בהחלט מטריד, כי זה אומר שהמשתמשים עלולים להיות חשופים לתקיפות מבלי לדעת שהם בסכנה.
מי שנפגע כאן הם כל המשתמשים של גרסאות ישנות של Google Chrome, במיוחד אלה שלא מעדכנים את הדפדפן שלהם באופן קבוע. אני ממליץ לכולם לבדוק את גרסת הדפדפן שלהם ולעדכן לגרסה האחרונה בהקדם האפשרי. עדכון הוא הדרך הטובה ביותר להגן על עצמכם מפגיעויות כאלה.
לסיכום, אם אתם משתמשים ב-Google Chrome, אל תתמהמהו. עדכנו את הדפדפן שלכם עכשיו כדי להימנע מהסכנות שיכולות לנבוע מהפגיעות הזו. אני ממליץ גם לעקוב אחרי עדכונים נוספים בנושא, כי פגיעויות כאלה יכולות להתרבות במהירות.
🕐 19/02/2026 10:34 UTC
🔗 NIST NVD
🔗 מקור: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-58
━━━━━━━━━━━━━━━━━
🛡️ Persist Security
