Google lansează o actualizare de securitate de urgență pentru Chrome
Sursă: https://cybersecuritynews.com
O actualizare importantă de securitate pentru Chrome Stable Channel a fost lansată pentru a remedia mai multe vulnerabilități, inclusiv erori cu severitate high ce afectează motoarele principale ale browserului.
Gigantul tehnologic a anunțat lansarea versiunilor 145.0.7632.109/110 pentru Windows și Mac, precum și 144.0.7559.109 pentru Linux.
Această actualizare este distribuită în prezent către baza globală de utilizatori.
Echipelor de securitate și utilizatorilor individuali li se recomandă insistent să aplice imediat aceste patch-uri pentru a împiedica atacatorii să exploateze aceste bug-uri în scopul executării de cod arbitrar sau al destabilizării browserului.
Cele mai importante aspecte ale acestei actualizări se concentrează pe erorile de gestionare a memoriei în PDFium și V8.
Prima vulnerabilitate cu grad de severitate high, identificată ca CVE-2026-2648, implică o o eroare de supraîncărcare a memoriei tampon în PDFium, care este motorul implicit de redare PDF utilizat de browser.
Supraîncărcările memoriei tampon pot duce, de obicei, la blocarea sistemului sau pot permite unei persoane rău intenționate să execute cod arbitrar pe sistemul vizat.
A doua vulnerabilitate cu grad de severitate high , CVE-2026-2649, este o eroare de tip integer overflow în motorul JavaScript V8.
Erorile de tip integer overflow pot fi adesea exploatate pentru a ocoli verificările de securitate sau pentru a corupe memoria.
Pe langă vulnerabilitățile cu severitate high, actualizarea remediază și o vulnerabilitate cu grad de severitate mediu descoperită intern de Google.
Urmărită ca CVE-2026-2650, această vulnerabilitate este o eroare de suprascriere a memoria tampon în componenta Media.
În conformitate cu politica Google privind divulgarea informațiilor de securitate, accesul la detalii specifice despre bug-uri și demonstrații de exploatare este restricționat în prezent.
Această măsură de precauție împiedică atacatorii să inverseze patch-ul înainte ca majoritatea utilizatorilor activi să își fi actualizat cu succes browserele.
Browserul va verifica automat actualizările disponibile și va descărca noua versiune. Pentru a finaliza instalarea și a se asigura că patch-urile de securitate sunt active, utilizatorii trebuie să repornească browserul.
Sursă: https://cybersecuritynews.com/chrome-emergency-security-update/
