Vulnerabilitate zero-day identificată în Google Chrome

Google a lansat o actualizare de securitate urgentă pentru Chrome pentru a remedia o vulnerabilitate critică pe care atacatorii o exploatează în mod activ.

Gigantul tehnologic a anunțat că versiunea Stable a canalului Chrome a fost actualizată la versiunea 136.0.7103.113/.114 pentru Windows și Mac și la versiunea 136.0.7103.113 pentru Linux pentru a remedia 4 erori de securitate, inclusiv o vulnerabilitate de tip zero-day.

Specialiștii în securitate au identificat CVE-2025-4664 drept cea mai severă vulnerabilitate din această versiune.

 Această vulnerabilitate provine din aplicarea insuficientă a politicilor în Loader în cadrul arhitecturii browser-ului Chrome. Aceasta permite atacatorilor să ocolească politicile de securitate, permițând executarea neautorizată a codului și divulgarea de date cross-origin prin pagini HTML malițioase.

În plus față de acest zero-day, actualizarea Chrome abordează o altă vulnerabilitate cu grad de severitate high, CVE-2025-4609, ce implică o eroare de tip incorrect handle provided in unspecified circumstances în Mojo.

Specialiștii în domeniul securității au explicat faptul că erorile din layer-ul Mojo IPC (Inter-Process Communication) al Chrome pot duce la vulnerabilități severe precum escaladarea privilegiilor și coruperea memoriei în aplicații complexe, multiproces, precum Chrome.

Actualizarea va fi lansată automat în următoarele zile și săptămâni, însă specialiștii în securitate recomandă verificarea manuală a actualizărilor.

Cele mai recente versiuni pe care utilizatorii trebuie să se asigure că le-au instalat sunt Chrome 136.0.7103.113/.114 pentru Windows/Mac și Chrome 136.0.7103.113 pentru Linux. Utilizatorii Android vor primi Chrome 136.0.7103.125 prin Google Play, care conține aceleași remedieri de securitate ca și versiunile pentru desktop.

Sursă: https://cybersecuritynews.com/google-chrome-0-day-vulnerability/