חולשה חושפת דפדפנים מבוססי כרום למתקפות 

חוקר אבטחה חשף חולשה ניתנת לניצול במנוע V8 JavaScript. גוגל טרם פרסמה טלאי לציבור

bigstock

חוקר אבטחה הודי פרסם קוד ניצול כהוכחה למימוש פגיעות שהתגלתה לאחרונה ומשפיעה על Google Chrome, Microsoft Edge ודפדפנים אחרים מבוססי Chromium כמו Opera ו- Brave. החוקר, רג'ווארדאן אגארוואל, אמר כי קוד הניצול מיועד לחולשה בכרומיום ששימשה במהלך תחרות ההאקרים Pwn2Own שהתקיימה בשבוע שעבר. 

למרות שפרטים אודות אופיו המדויק של הניצול טרם נחשפו בפומבי, אמר אגארוואל ל- Record כי הוא הבחין בחולשה על ידי הסתכלות על קוד המקור במנוע V8 JavaScript, רכיב בפרויקט דפדפן קוד פתוח של Chromium. 

עם זאת, בעוד מפתחי Chromium תיקנו את החולשה בV8 בשבוע שעבר, התיקון עדיין לא שולב במהדורות רשמיות של דפדפנים מבוססי Chromium כמו Chrome, Edge ואחרים, שעדיין חשופים להתקפות.