Actualizarea Chrome 142 remediază vulnerabilități cu severitate High

La scurt timp după lansarea Chrome 142 pe canalul stabil, Google a lansat o actualizare pentru a remedia 5 vulnerabilități ale browser-ului, inclusiv 3 erori cu grad de severitate high.

Prima vulnerabilitate cu severitate high este CVE-2025-12725, descrisă ca o eroare de tip out-of-bounds write în API-ul grafic WebGPU al Chrome, care oferă imagini de înaltă performanță permițând site-urilor web să interacționeze cu GPU-ul sistemului.

Erorile de tip Out-of-bounds au la origine verificarea insuficientă a valorilor limită, ceea ce permite atacatorilor să scrie date în afara spațiului de memorie destinat, ceea ce poate duce la blocări sau la executarea de cod arbitrar.

Celelalte două vulnerabilități cu grad de severitate high remediate cu noua actualizare Chrome sunt implementări necorespunzătoare în framework-ul Views și motorul JavaScript V8, urmărite ca CVE-2025-12726 și CVE-2025-12727 (scor CvSS de 8.8/10).

Vulnerabilitatea Views există deoarece referințele obiectelor UI sunt gestionate într-un mod nesigur, ceea ce ar putea permite atacatorilor să provoace coruperea memoriei prin intermediul unor pagini web sau extensii malițioase.

Vulnerabilitățile din motorul JavaScript V8 și WebAssembly al Chrome sunt ținte populare pentru atacatori. Erorile de tip type confusion și memory corruption din V8 sunt adesea exploatate pentru executarea de cod de la distanță.

Ultimele două vulnerabilități de securitate remediate cu această actualizare Chrome 142 sunt implementări necorespunzătoare, cu grad de severitate mediu în Omnibox, urmărite ca CVE-2025-12728 și CVE-2025-12729.

Cea mai recentă versiune Chrome este acum disponibilă ca versiune 142.0.7444.134 pentru Linux, versiune 142.0.7444.135 pentru Mac și versiuni 142.0.7444.134/.135 pentru Windows.

Sursă: https://www.securityweek.com/chrome-142-update-patches-high-severity-flaws/