Versiunea Chrome 134 remediază 14 vulnerabilități
Sursă: https://cybersecuritynews.com/
Google a lansat Chrome 134 pe canalul stabil, oferind actualizări de securitate critice care remediază 14 vulnerabilități, inclusiv erori cu grad de severitate high ce ar putea permite blocarea browser-ului, divulgarea de date sau executarea de cod arbitrar.
Actualizarea (versiunile 134.0.6998.35 pentru Linux, 134.0.6998.35/36 pentru Windows și 134.0.6998.44/45 pentru macOS) urmează strategia standard de lansare pe etape a Google. Utilizatorii canalului Extended stable primesc build-urile 134.0.6998.36 (Windows) și 134.0.6998.45 (macOS).
Patch-ul abordează în special exploatările din componente de bază precum motorul JavaScript V8, DevTools și PDFium, implementând în același timp verificări mai stricte ale limitelor și protocoale de gestionare a memoriei.
Cea mai severă vulnerabilitate, CVE-2025-1914, este o eroare de tip out-of-bounds (OOB) read în motorul de execuție JavaScript al V8-Chrome.
Actualizarea remediază CVE-2025-1915, o vulnerabilitate de tip path traversal în DevTools care permitea accesul neautorizat la sistemul de fișiere prin cereri de debugging malițioase.
CVE-2025-1916 este o vulnerabilitate de tip use-after-free (UAF) în sistemul de gestionare a profilurilor din Chrome care are un grad de severitate mediu.
Versiunea prioritizează CVE-2025-1917, o vulnerabilitate cu grad de severitate mediu în implementarea interfeței de utilizator a browser-ului Chrome pe Android.
PDFium, motorul de grafică PDF al Chrome, a primit patch-uri pentru CVE-2025-1918, o eroare de citire OOB în timpul analizării formularelor XFA.
Actualizările componentei media abordează vulnerabilitatea CVE-2025-1919, unde manipularea necorespunzătoare a fluxurilor MP4 fragmentate (fMP4) ar putea declanșa citiri OOB în clasa mp4::BoxReader.
În mod similar, CVE-2025-1921 remediază o implementare necorespunzătoare în API-ul Media Stream al Chrome
Patch-urile cu severitate scăzută includ CVE-2025-1922, o vulnerabilitate de tip input sanitization a datelor de intrare în manipulatoarele de selectare a textului, și CVE-2025-1923, care abordează manipularea cererilor de permisiune prin intermediul string-urilor de origine modificate.
Utilizatorii sunt sfătuiți să inițieze manual actualizările prin chrome://settings/help sau să activeze actualizările automate în fundal.
Administratorii întreprinderilor pot implementa cele mai recente versiuni prin intermediul GPO sau al consolelor Chrome Browser Cloud Management.
Sursă: https://cybersecuritynews.com/chrome-134-released-fixes-14-vulnerabilities/
