Actualizarea Chrome remediază 27 de vulnerabilități
Sursă: https://cybersecuritynews.com
Google a lansat o nouă actualizare pentru versiunea stabilă a browserului Chrome, care remediază 27 de vulnerabilități de securitate, inclusiv două vulnerabilități critice care ar putea permite executarea de cod de la distanță (RCE) pe sistemele afectate.
Actualizarea, care este în prezent distribuită la nivel global, actualizează Chrome la versiunea 150.0.7871.114/.115 pe Windows și macOS, și la versiunea 150.0.7871.114 pe Linux.
Cele mai severe vulnerabilități abordate în această versiune sunt înregistrate sub codurile CVE-2026-15112 și CVE-2026-15129, ambele fiind clasificate ca erori critice de tip use-after-free.
Prima vulnerabilitate se află în layer-ul de abstractizare al platformei Ozone din Chrome, în timp ce a doua afectează framework-ul Views UI.
Vulnerabilitățile de tip use-after-free apar atunci când se accesează memoria după ce aceasta a fost eliberată, ceea ce duce adesea la coruperea memoriei, pe care atacatorii o pot exploata pentru a executa cod arbitrar.
În cazuri reale, o exploatare reușită ar putea permite unui atacator la distanță să compromită sistemul utilizatorului prin atragerea acestuia către o pagină web rău intenționată.
Pe lângă aceste erori critice, Google a remediat numeroase vulnerabilități cu grad de severitate high în mai multe componente ale Chrome.
Printre acestea se numără probleme legate de securitatea memoriei, cum ar fi vulnerabilități de tip use-after-free în funcțiile Autofill, WebRTC, Core, Input, Payments și Forms, precum și utilizarea memoriei neinițializate în V8 și ANGLE.
Mai multe vulnerabilități decurg, de asemenea, din validarea insuficientă a datelor de intrare untrusted în componente precum WebAppInstalls și Codecs, care ar putea fi exploatate pentru a declanșa un comportament neașteptat sau pentru a ocoli măsurile de securitate.
În special, CVE-2026-15132 evidențiază o vulnerabilitate de tip uninitialized use în motorul JavaScript V8, o componentă critică responsabilă de executarea scripturilor web.
O altă vulnerabilitate, CVE-2026-15108, implică o eroare de tip integer overflow în API-ul Extensions, ceea ce ar putea permite extensiilor rău intenționate sau datelor de intrare malițioase să compromită integritatea browser-ului.
Google a remediat, de asemenea, mai multe probleme legate de logica și aplicarea politicilor, inclusiv erori în gestionarea parolelor, gestionarea navigării și validarea DOM.
Actualizarea va fi aplicată automat în următoarele zile. Cu toate acestea, utilizatorii o pot declanșa manual accesând setările Chrome și verificând dacă sunt disponibile actualizări.
Sursă: https://cybersecuritynews.com/chrome-update-patches-27-vulnerabilities/
