CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Google lansează o actualizare pentru Chrome

5 martie 2026

Sursă: https://cybersecuritynews.com

Google a lansat o actualizare de securitate critică pentru Chrome, trecând canalul Stable la versiunea 145.0.7632.159/160 pentru Windows și Mac și la versiunea 145.0.7632.159 pentru Linux. Actualizarea remediază 10 vulnerabilități de securitate, dintre care 3 sunt clasificate ca fiind critice, și va fi disponibilă pentru utilizatori în următoarele zile și săptămâni.

Utilizatorii sunt îndemnați să își actualizeze imediat browserele, deoarece accesul la detaliile complete ale erorii rămâne restricționat până când majoritatea utilizatorilor vor primi remedierea.

Trei dintre cele zece vulnerabilități remediate au un nivel de severitate critic. Cea mai notabilă este CVE-2026-3536, o eroare de tip integer overflow în layerul grafic ANGLE al Chrome.

O a doua vulnerabilitate critică, CVE-2026-3537, implică o problemă legată de durata de funcționare a objectelor în PowerVR. A treia vulnerabilitate critică, CVE-2026-3538, este o eroare de tip integer overflow în motorul grafic Skia.

Celelalte șapte vulnerabilități sunt clasificate ca având un grad de severitate high și acoperă o serie de subsisteme Chrome, de la V8 și WebAssembly la CSS și Navigare.

Amploarea componentelor afectate, care acoperă redarea grafică (ANGLE, Skia, PowerVR), executarea JavaScript (V8), multimedia (WebAudio, WebCodecs) și standardele web (CSS, WebAssembly), reflectă suprafața largă de atac la care sunt expuse browserele moderne, potrivit avizului Google.

În special, vulnerabilitățile de tip integer overflow și heap buffer overflow sunt frecvent exploatate pentru a realiza executarea de cod la distanță sau evacuarea din sandbox.

Google utilizează mai multe instrumente de detectare automată în procesul său de dezvoltare, printre care AddressSanitizer, MemorySanitizer, libFuzzer și AFL, care ajută la identificarea problemelor de securitate a memoriei înainte ca acestea să ajungă în canalul stabil.

Google nu a dezvăluit până în prezent dovezi ale exploatării active a acestor vulnerabilități, dar clasificarea lor ca fiind critice face ca aplicarea promptă a patch-urilor să fie o prioritate pentru toți utilizatorii Chrome de pe toate platformele.

Sursă: https://cybersecuritynews.com/critical-chrome-emergency-update/

Ai mai putea citi

Google lansează o actualizare pentru Chrome

5 martie 2026

Cisco avertizează asupra unor vulnerabilități Secure FMC

5 martie 2026

Atacul Mail2Shell zero-click compromite serverele de e-mail FreeScout

5 martie 2026

Actualizarea Windows 11 23H2 la 25H2 ar putea afecta conexiunea la internet

4 martie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |