Vulnerabilitățile Chrome Use-After-Free permit executarea de cod de la distanță

Echipa Google Chrome a lansat oficial Chrome 133, disponibil acum pe canalul stabil pentru Windows, Mac și Linux.

Această actualizare, versiunea 133.0.6943.53 pentru Linux și 133.0.6943.53/54 pentru Windows și Mac, aduce o serie de îmbunătățiri și remedieri critice de securitate.

Utilizatorii sunt îndemnați să își actualizeze imediat browserele pentru a se proteja împotriva vulnerabilităților recent descoperite care ar putea permite atacatorilor să execute cod de la distanță.

Cea mai recentă actualizare abordează 12 vulnerabilități de securitate, inclusiv două erori cu grad de severitate high de tip use-after-free, ce ar putea permite atacatorilor să exploateze probleme de gestionare a memoriei și să execute coduri malițioase de la distanță.

CVE-2025-0444 – Use-after-free în Skia

  Skia este biblioteca grafică 2D a Chrome, iar o eroare de tip use-after-free în această componentă ar putea permite atacatorilor să manipuleze memoria și să execute cod arbitrar.

CVE-2025-0445 – Use-after-free în V8

  O altă vulnerabilitate cu severitate high a fost descoperită în V8, motorul JavaScript al Chrome. Aceasta ar putea permite executarea de cod de la distanță.

CVE-2025-0451: Implementare necorespunzătoare în API Extensions

  Această vulnerabilitate, cu grad de severitate mediu, reprezintă, de asemenea, o potențială amenințare la adresa securității utilizatorilor.

Vulnerabilitățile de tip Use-after-free apar atunci când un program continuă să utilizeze memoria după ce aceasta a fost eliberată sau dezalocată.

Având în vedere severitatea vulnerabilităților abordate în această versiune, utilizatorii sunt încurajați să își actualizeze imediat browserele.

Sursă: https://cybersecuritynews.com/chrome-use-after-free-vulnerabilities/