Vulnerabilitățile Chrome permit executarea de cod arbitrar

Google a lansat o actualizare de securitate urgentă pentru browserele Chrome pe toate platformele desktop, abordând vulnerabilități critice care ar putea permite atacatorilor să execute cod arbitrar pe sistemele utilizatorilor.

Cea mai recentă actualizare Chrome Stable Channel, versiunea 137.0.7151.119/.120 pentru Windows și Mac și 137.0.7151.119 pentru Linux, abordează trei vulnerabilități de securitate critice care prezintă riscuri semnificative pentru siguranța utilizatorilor.

CVE-2025-6191 este o vulnerabilitate de tip integer overflow în V8, motorul JavaScript al Chrome, ce prezintă un grad de severitate high.

În special, vulnerabilitatea afectează motorul principal de procesare JavaScript al Chrome, care gestionează zilnic miliarde de operațiuni în cadrul aplicațiilor web. Acest timp de vulnerabilități pot duce la coruperea memoriei și pot permite executarea de coduri malițioase în mediul sandbox al browserului.

CVE-2025-6192: este o vulnerabilitate de tip use-after-free în componenta Profiler a Chrome cu un grad de severitate high.

Vulnerabilitatea vizează sistemul de generare a profilurilor de performanță al Chrome, pe care dezvoltatorii și utilizatorii avansați îl utilizează adesea pentru depanare și optimizare.

Vulnerabilitățile use-after-free apar atunci când un program continuă să utilizeze memoria după ce aceasta a fost eliberată, permițând potențial atacatorilor să manipuleze conținutul memoriei și să obțină executarea codului.

Utilizatorii Chrome de pe toate platformele desktop trebuie să actualizeze imediat pentru a se proteja împotriva exploatării potențiale a acestor vulnerabilități.

Lansarea actualizărilor a început marți și va continua în următoarele zile și săptămâni prin mecanismul de actualizare automată a Chrome.

Sursă: https://cybersecuritynews.com/chrome-vulnerabilities-update-now/