Actualizare de securitate pentru Chrome
Sursă: https://cybersecuritynews.com
Google a lansat Chrome 141 pentru a remedia 21 de vulnerabilități de securitate, inclusiv vulnerabilități critice care ar putea permite atacatorilor să blocheze browserele și să execute coduri malițioase.
Cea mai severă vulnerabilitate remediată este CVE-2025-11205, o eroare de tip heap buffer overflow în WebGPU. Exploatarea acesteia ar putea permite atacatorilor să execute cod arbitrar sau să blocheze browserul, exploatând coruperea memoriei în implementarea WebGPU.
O altă vulnerabilitate semnificativă de tip heap buffer overflow, CVE-2025-11206, afectează funcționalitatea de procesare video a Chrome. Exploatarea acesteia ar putea permite atacatorilor să manipuleze procesele de redare video pentru a provoca instabilitatea sau blocarea browserului.
Chrome 141 remediază mai multe vulnerabilități cu grad de severitate mediu ce ar putea compromite confidențialitatea utilizatorilor și funcționalitatea browserului.
CVE-2025-11207 este o vulnerabilitate de tip side-channel information leakage în sistemul de stocare Chrome, care permite atacatorilor să extragă date sensibile prin atacuri de sincronizare sau alte metode de tip side-channel.
Mai multe vulnerabilități de tip inappropriate implementation afectează componentele de bază ale browserului, inclusiv sistemul Media (CVE-2025-11208, CVE-2025-11212) și funcționalitatea Omnibox (CVE-2025-11209, CVE-2025-11213).
Aceste vulnerabilități ar putea permite atacatorilor să manipuleze comportamentul browserului sau să acceseze funcționalități neintenționate.
Actualizarea include remedieri critice pentru motorul JavaScript V8 al Chrome, abordând CVE-2025-11215 (eroare off-by-one) și CVE-2025-11219 (vulnerabilitate use-after-free). Exploatarea acestora ar putea permite atacatorilor să execute coduri malițioase prin intermediul conținutului web special creat.
Echipa de securitate Chrome a subliniat că accesul la informații detaliate despre vulnerabilități rămâne restricționat până când majoritatea utilizatorilor își actualizează browserele.
Chrome 141.0.7390.54 pentru Linux și versiunile 141.0.7390.54/55 pentru Windows și Mac sunt disponibile prin actualizări automate.
Utilizatorii trebuie să se asigure că browserele lor se actualizează automat sau să verifice manual dacă există actualizări prin meniul de setări Chrome.
Sursă: https://cybersecuritynews.com/chrome-security-updates/
