Google remediază 28 de vulnerabilități ale browserului Chrome
Sursă: https://cybersecuritynews.com
Google a lansat o nouă actualizare de securitate pentru Chrome care remediază 28 de vulnerabilități, inclusiv câteva erori critice care ar putea permite atacatorilor să execute cod rău intenționat pe sistemele afectate.
Cea mai recentă actualizare din canalul Stable actualizează Chrome la versiunea 149.0.7827.114/.115 pe Windows și macOS, și la 149.0.7827.114 pe Linux.
Update-ul este implementat treptat și se așteaptă să ajungă la utilizatori în următoarele zile și săptămâni. Google a publicat, de asemenea, un jurnal detaliat al modificărilor, care prezintă toate modificările incluse în această versiune.
Printre cele mai severe vulnerabilități remediate se numără mai multe erori critice de corupere a memoriei.
Printre acestea se numără mai multe vulnerabilități de tip use-after-free în componente de bază, precum Core, DigitalCredentials și WebMIDI, identificate ca CVE-2026-12007, CVE-2026-12008 și CVE-2026-12011.
Astfel de vulnerabilități apar atunci când memoria este gestionată necorespunzător, permițând atacatorilor să manipuleze zone de memorie eliberate.
Google a remediat, de asemenea, o vulnerabilitate critică de tip heap buffer overflow în în componenta GPU, înregistrată sub codul CVE-2026-12010, precum și o eroare legată de validarea necorespunzătoare a datelor de intrare în componenta Accesibilitate, identificată sub codul CVE-2026-12009.
Aceste vulnerabilități ar putea fi exploatate prin convingerea utilizatorilor să viziteze pagini web special create, permițând executarea de cod arbitrar și ducând la compromiterea completă a sistemului.
Pe lângă vulnerabilitățile critice, actualizarea remediază numeroase probleme cu grad de severitate high ce afectează o gamă largă de componente Chrome.
Mai multe dintre acestea implică vulnerabilități de tip use-after-free în modulele Network, Media, Autofill, GPU, Video și Views. Aceste erori pot duce la coruperea memoriei și sunt adesea exploatate în serii de atacuri.
În plus, Google a remediat problemele legate de aplicarea incorectă a politicilor în DevTools și în modul Headless, precum și o vulnerabilitate de tip race condition în funcția Safe Browsing.
Aceste vulnerabilități ar putea fi exploatate pentru a ocoli restricțiile de securitate sau pentru a interfera cu mecanismele de protecție ale browserului.
Deși Google nu a confirmat dacă aceste vulnerabilități sunt exploatate în mod activ, prezența mai multor erori legate de memorie crește semnificativ probabilitatea de exploatare.
Pentru a reduce la minimum riscurile, Google a restricționat accesul la informații detaliate despre vulnerabilități până când majoritatea utilizatorilor vor instala actualizarea.
Sursă: https://cybersecuritynews.com/28-chrome-vulnerabilities-patched/
