Vulnerabilitatea din Chrome permite executarea de cod arbitrar

Google a confirmat o vulnerabilitate de securitate în Chrome ce afectează miliarde de utilizatori de pe platformele Windows, Mac, Linux și Android.

Vulnerabilitatea, care ar putea permite atacatorilor să execute cod arbitrar prin pagini web malițioase, a determinat lansarea de urgență a unei actualizări pentru a o remedia înainte de a fi exploatată.

Urmărită ca CVE-2025-2476, aceasta a fost clasifică ca fiind o vulnerabilitate de tip use-after-free (UAF) memory în componenta Lens a Chrome. Această problemă ar putea permite atacatorilor de la distanță să exploateze o eroare de tip heap corruption prin intermediul paginilor HTML special create.

Vulnerabilitățile de tip use-after-free reprezintă o categorie deosebit de importantă de erori privind gestionarea memoriei ce apar atunci când un program continuă să utilizeze memoria de referință după ce aceasta a fost eliberată.

Exploatarea cu succes a acestei vulnerabilități ar putea permite atacatorilor să execute cod arbitrar cu aceleași privilegii ca și utilizatorul conectat.

Vulnerabilitatea afectează versiunile Chrome înainte de 134.0.6998.117/.118 pe Windows și Mac și 134.0.6998.117 pe platformele Linux.

Google a lansat actualizări de securitate pentru a aborda vulnerabilitatea, canalul stabil fiind actualizat la versiunea 134.0.6998.117/.118 pentru Windows și Mac și 134.0.6998.117 pentru utilizatorii Linux.

Canalul Extended Stable a fost, de asemenea, actualizat la versiunea 134.0.6998.89 pentru sistemele Windows și Mac.

Actualizarea va fi lansată în următoarele zile și săptămâni, însă utilizatorii nu trebuie să aștepte actualizările automate și trebuie să verifice manual dacă rulează cea mai recentă versiune pentru a reduce riscurile de exploatări.

Sursă: https://cybersecuritynews.com/chrome-vulnerability-allows-arbitrary-code/