Vulnerabilitățile critice din Chrome permit executarea de cod arbitrar
Sursă: https://cybersecuritynews.com
Google a lansat o actualizare de securitate critică pentru browserul său Chrome, remediind mai multe vulnerabilități cu grad de severitate high ce ar putea permite atacatorilor să execute cod arbitrar pe sistemele afectate.
Utilizatorilor li se recomandă insistent să efectueze actualizarea imediat, întrucât mai multe vulnerabilități afectează componentele esențiale ale browserului.
Cea mai recentă versiune din canalul Chrome Stable a fost actualizată la versiunea 149.0.7827.155/.156 pentru Windows și macOS, și la 149.0.7827.155 pentru Linux.
Lansarea se face treptat și va ajunge la utilizatori în următoarele zile și săptămâni. Această versiune include 33 de remedieri de securitate, dintre care câteva sunt clasificate ca fiind critice datorită potențialului lor de executare de cod de la distanță (RCE).
Printre aceste vulnerabilități remediate se remarcă 7 vulnerabilități critice, care implică în principal erori de corupere a memoriei de tip use-after-free. Aceste vulnerabilități pot permite atacatorilor să manipuleze memoria și să execute cod arbitrar în contextul browserului.
Vulnerabilitățile de tip use-after-free apar atunci când când se accesează memoria după ce aceasta a fost eliberată, ceea ce le-ar putea permite atacatorilor să corupă structurile de memorie și să preia controlul asupra fluxului de executare.
Pe lângă vulnerabilitățile critice, Google a remediat numeroase erori cu grad de severitate high în componente precum WebRTC, Extension, Safe Browsing și File System Acces.
Printre acestea, se regăsesc vulnerabilităție de tip heap buffer overflows în WebRTC (CVE-2026-12447, CVE-2026-1246), out-of-bounds reads în Chromoting și WebRTC. Multiple vulnerabilități de tip use-after-free în extensii, Media, Downloads și Browser. Erori legate de validarea insuficientă și aplicarea necorespunzătoare a politicilor în ceea ce privește gestionarea datelor de intrare și extensiile.
Aceste vulnerabilități ar putea duce la pierderi de date, evadări din sandbox sau lanțuri de exploatare suplimentare atunci când sunt combinate cu alte erori.
Utilizatorii și instituțiile ar trebui să ia măsuri imediate prin actualizarea Chrome la cea mai recentă versiune. Având în vedere numărul de vulnerabilități critice legate de coruperea memoriei, amânarea actualizărilor crește semnificativ riscul de exploatare.
Sursă: https://cybersecuritynews.com/chrome-vulnerabilities-execute-arbitrary-code/
