Vulnerabilitatea din Google Chrome permite executarea de cod de la distanță

Google a lansat o actualizare de securitate urgentă pentru Chrome, abordând patru vulnerabilități cu severitate high ce ar putea permite atacatorilor să execute coduri malițioase sau să compromită datele utilizatorilor.

Actualizarea, versiunea Chrome 133.0.6943.98/.99 pentru Windows/Mac și 133.0.6943.98 pentru Linux, vizează vulnerabilități critice în componentele principale ale browserului, inclusiv motorul JavaScript V8 și sistemele de navigare.

Actualizarea remediază vulnerabilități raportate din surse externe:

• CVE-2025-0995: o vulnerabilitate de tip use-after-free în motorul JavaScript V8 al Chrome, ce permite atacatorilor de la distanță să exploateze coruperea heap-ului prin pagini HTML malițioase.
• CVE-2025-0996: o vulnerabilitate de tip inappropriate implementation în Browser UI, care permite atacuri de tip spoofing pentru a păcăli utilizatorii.
• CVE-2025-0997: o vulnerabilitate de tip use-after-free în componenta Navigation, ducând la executarea de cod arbitrar.
• CVE-2025-0998: o vulnerabilitate de tip out-of-bounds memory access în V8, ceea ce ar putea duce pierderi de date sau la blocarea sistemului.

Administratorii sunt sfătuiți să implementeze imediat patch-uri, deoarece exploatările care vizează aceste vulnerabilități ar putea ocoli sandbox-urile de securitate și ar putea compromite rețelele.

Experții în securitate subliniază faptul că întârzierea actualizărilor crește expunerea la atacuri care utilizează aceste vulnerabilități, în special prin campanii de phishing sau site-uri web rău intenționate.

Utilizatorii sunt îndemnați să aplice cele mai recente patch-uri și să rămână vigilenți față de conținutul web suspect.

Sursă: https://cybersecuritynews.com/chrome-use-after-free-vulnerability-v8/