גוגל (Google) הפיצה עדכון חירום לדפדפן כרום בגרסאות 147.0.7727.55/56 של Windows ו- macOS ו- 147.0.7727.55 של Linux, המתקן לא פחות מ- 60 פרצות אבטחה, שביניהן יש 2 פרצות קריטיות. לפי החברה, בשלב זה אין עדויות לכך שאף אחת מהפרצות נוצלה בפועל. במקביל, הם הבהירו כי גרסה 148 של הדפדפן צפויה להגיע כבר בתחילת חודש מאי.
סריניבאס סיסטה (Srinivas Sista), מנהל טכני בחטיבת כרום, ציין במאמר שהתפרסם בבלוג הרשמי כי על רוב פרצות האבטחה שתוקנו בעדכון, דיווחו חוקרי אבטחה חיצוניים. שתי פרצות מתוך ה- 62 שנמצאו הוגדרו כקריטיות: CVE-2026-5858, חולשת Buffer Overflow ברכיב WebML, ו- CVE-2026-5859, חולשת Integer Overflow באותו רכיב.
נמצאו חולשות ברמות סיכון שונות
14 חולשות מתוך ה- 60 סווגו ברמת סיכון גבוהה. מדובר בשילוב של חולשות מסוג Buffer Overflow, חולשות Use-After-Free ושגיאות זיכרון נוספות. גם שגיאת Type Confusion המוכרת במנוע ה- JavaScript V8 מופיעה בעדכון – אפילו פעמיים.
מתוך שאר החולשות, 20 סווגו ברמת סיכון בינונית ו- 24 נוספות ברמת סיכון נמוכה. עד כה, העניקה גוגל סכום כולל של 118 אלף דולר כתגמול לחוקרי אבטחה וכל מי שדיווח לה על הפרצות.
גוגל השיקה השבוע גם את הדפדפן כרום לאנדרואיד בגרסה 147.0.7727.49, זאת לאחר שבשבוע שעבר שוחררה גרסת 147.0.7727.47 ל- iOS. הגרסה לאנדרואיד כוללת כבר את התיקונים לאותן חולשות אבטחה שנמצאו בגרסאות הדסקטופ.
אין צורך להוריד את העדכונים באופן ידני, כי כרום מתעדכן אוטומטית כשגרסה חדשה זמינה. אם בכל זאת תרצו לבדוק אם מחכה לכם עדכון בדפדפן, לחצו על לחצן התפריט. לאחר מכן, על 'עזרה' ואז על 'אודות גוגל כרום'.
