Patch-ul de securitate Chrome abordează vulnerabilitatea WebAudio

Google a lansat o actualizare critică de securitate pentru Chrome, abordând o vulnerabilitate care ar putea permite atacatorilor să execute coduri malițioase prin intermediul componentei WebAudio a browser-ului.

Potrivit unui comunicat publicat marți, 6 mai 2025, canalul stabil a fost actualizat la versiunea 136.0.7103.92/.93 pentru sistemele Windows și Mac și 136.0.7103.92 pentru platformele Linux.

Principala actualizare de securitate se referă la CVE-2025-4372, o vulnerabilitate de tip use-after-free (UAF) în API-ul WebAudio al Chrome. Această vulnerabilitate permite atacatorilor de la distanță să exploateze coruperea heap-ului prin pagini HTML malițioase.

Use-after-free este o vulnerabilitate de corupere a memoriei ce apare atunci când un program continuă să utilizeze memoria după ce aceasta a fost eliberată.

Remedierea a implicat transformarea MediaStreamAudioDestinationNode într-o componentă ActiveScriptWrappable, împiedicând distrugerea prematură a nodurilor audio în timp ce scripturile active încă le utilizează. Această implementare abordează cauza principală a vulnerabilității de corupere a memoriei.

Aceasta nu este prima dată când componenta WebAudio din Chrome este vizată. Vulnerabilități similare, inclusiv CVE-2023-6345 și CVE-2024-0224, au fost identificate în versiunile anterioare, evidențiind provocările constante în materie de securitate reprezentate de procesarea audio complexă în browserele web.

Actualizarea va fi lansată automat către utilizatori în următoarele zile și săptămâni. Cu toate acestea, specialiștii în securitate recomandă actualizarea manuală imediată prin navigarea la setările Chrome (chrome://settings/help) pentru a verifica și instala cea mai recentă versiune.

Sursă: https://cybersecuritynews.com/chrome-webaudio-vulnerability/