גוגל הוציאה היום (חמישי) עדכון אבטחה קריטי לדפדפן כרום, המיועד לתקן לא פחות מ-74 פרצות אבטחה חמורות. מתוך הפרצות הללו, 17 מוגדרות כקריטיות במיוחד, ואחת מהן כבר מנוצלת באופן פעיל על ידי תוקפים ברחבי העולם. ההודעה מדגישה את הדחיפות שבעדכון, שכן אי התקנתו עלולה להותיר את המשתמשים חשופים למתקפות סייבר.
1+הפגיעות המנוצלת בפועל, המכונה CVE-2026-11645, היא מסוג "גישה לזיכרון מחוץ לתחום" ומשפיעה על מנוע ה-JavaScript של כרום, V8. פגיעות זו מאפשרת להאקרים להריץ קוד זדוני בדפדפן, כאילו היה קוד לגיטימי של גוגל. כל שנדרש מהתוקפים הוא לגרום למשתמש ללחוץ על קישור לאתר זדוני, ומשם הם יכולים להשתלט למעשה על הדפדפן.
מכיוון שהפגיעות נוצלה עוד לפני שגוגל הוציאה את התיקון, היא מוגדרת כ"אפס ימים" (Zero-Day), מה שהופך אותה למסוכנת במיוחד. תוקפים יכולים לנצל אותה בהיקף נרחב לפני שרוב המשתמשים יספיקו לעדכן את הדפדפן. למרות שגוגל מציינת כי הקוד הזדוני מוגבל ל"ארגז חול" בתוך כרום, עדיין מדובר באיום משמעותי על נתוני המשתמשים ועל אבטחת הגלישה.
1+משתמשי כרום, וכן משתמשים בדפדפנים מבוססי Chromium כמו Edge, נדרשים להתקין את העדכון המעודכן ביותר באופן מיידי. כדי לבדוק את מצב העדכון בכרום, יש ללחוץ על שלוש הנקודות בפינה הימנית העליונה של החלון, לבחור ב"עזרה" ולאחר מכן ב"אודות Google Chrome". הדפדפן יחפש אוטומטית את העדכון האחרון, ואם הוא אינו מותקן, יש ללחוץ על "הפעלה מחדש" כדי להתקין את התיקון.
