Google remediază o vulnerabilitate cu severitate High în Chrome

Recent, Google a lansat Chrome 140 pe canalul stabilit, cu patch-uri pentru 6 vulnerabilități, inclusiv 4 raportate din surse externe.

Cea mai severă vulnerabilitate este CVE-2025-9864, o eroare cu grad de severitate high de tip use-after-free în motorul JavaScript V8.

Un tip de eroare de corupere a memoriei, vulnerabilitățile de tip use-after-free din V8 apar atunci când codul JavaScript poate accesa objects după ce memoria acestora a fost realocată, ceea ce poate duce la coruperea heap-ului.

Atacatorii pot exploata coruperea heap-ului prin pagini HTML malițioase, adesea pentru executarea de cod de la distanță (RCE).

Celelalte 3 vulnerabilități de securitate raportate din surse externe sunt erori de implementare necorespunzătoare cu grad de severitate mediu în componentele Toolbar, Extensions și Downloads ale Chrome.

Cea mai recentă versiune Chrome este acum disponibilă ca versiuni 140.0.7339.80/81 pentru Windows și macOS și ca versiune 140.0.7339.80 pentru Linux. Canalul stabil extins a fost actualizat la Chrome 140.0.7339.81 atât pentru Windows, cât și pentru macOS.

Google nu menționează că vreuna dintre aceste vulnerabilități ar fi fost exploatată, dar utilizatorii sunt sfătuiți să își actualizeze browserele cât mai curând posibil.

Sursă: https://www.securityweek.com/google-patches-high-severity-chrome-vulnerability-in-latest-update/