Vulnerabilitate zero-day identificată în Google Chrome

Google a lansat o actuliazare de securitate de urgență pentru Chrome după ce a confirmat că o vulnerabilitate de tip zero-day este exploatată în mod activ.

Vulnerabilitatea, identificată ca CVE-2025-5419, permite atacatorilor să execute cod arbitrar pe sistemele utilizatorilor prin operațiuni de tip out-of-bounds read and write în motorul JavaScript V8 al Chrome.

Gigantul tehnologic a lansat versiunea Chrome 137.0.7151.68/.69 pentru utilizatorii de Windows și Mac și 137.0.7151.68 pentru sistemele Linux, actualizarea fiind lansată la nivel global în următoarele zile și săptămâni.

Vulnerabilitatea provine din erori de corupere a memoriei în V8, motorul JavaScript și WebAssembly al Chrome, care procesează codul din site-uri web și aplicații web.

Actualizarea de securitate abordează, de asemenea, o a doua vulnerabilitate, CVE-2025-5068, o eroare de tip use-after–free în Blink, motorul de randare al Chrome.

Vulnerabilitățile de tip use-after-free pot determina coruperea memoriei și executarea potențială a codului.

Utilizatorii Chrome ar trebui să își actualizeze imediat browserele navigând la Setări > Despre Chrome, care va descărca și instala automat cea mai recentă versiune.

Având în vedere exploatarea activă a CVE-2025-5419, utilizatorilor li se recomandă insistent să trateze această actualizare ca fiind urgentă. Utilizatorii pot verifica dacă versiunea lor de Chrome se potrivește cu 137.0.7151.68 sau o versiune superioară pentru a garanta protecția împotriva acestor vulnerabilități.

Sursă: https://cybersecuritynews.com/chrome-0-day-vulnerability-exploited-in-the-wild/