Vulnerabilitate 0-day în Google Chrome
Sursă: https://cybersecuritynews.com/
Google a lansat o actualizare de securitate de urgență pentru Chrome, abordând o vulnerabilitate de tip zero-day, CVE-2025-6558, pe care persoanele rău intenționate o exploatează în mod activ.
Google Chrome a fost actualizat la versiunea 138.0.7204.157/.158 pentru sistemele Windows și Mac și la versiunea 138.0.7204.157 pentru distribuțiile Linux.
Actualizarea abordează șase vulnerabilități de securitate, cea mai severă fiind zero-day-ul exploatat activ. Lansarea va avea loc treptat în următoarele zile și săptămâni, ca parte a procesului standard de implementare al Google.
Vulnerabilitatea CVE-2025-6558 provine din validarea necorespunzătoare a datelor de intrare neautorizate în componentele ANGLE și GPU.
Pe lângă exploit-ul zero-day, Google a abordat alte două vulnerabilități cu grad de severitate high. CVE-2025-7656 reprezintă o eroare de tip integer overflow în V8, motorul JavaScript al Chrome.
Cealaltă vulnerabilitate cu severitate high, CVE-2025-7657, implică o eroare de tip use-after-free în funcționalitatea WebRTC. Vulnerabilitățile de tip use-after-free pot permite atacatorilor să execute cod arbitrar sau să declanșeze blocarea sistemului.
Utilizatorii trebuie să își actualizeze imediat browserele Chrome la cea mai recentă versiune. De obicei, Chrome se actualizează automat, dar utilizatorii pot verifica manual dacă există actualizări navigând în meniul de setări al Chrome și selectând Despre Google Chrome (About Google Chrome).
Sursă: https://cybersecuritynews.com/chrome-0-day-vulnerability-exploited-wild/
