Google выпустила обновление браузера Chrome

06.02.2025

Icma.az, ссылаясь на сайт Caliber.az, отмечает.

Google выпустила обновление для браузера Chrome версии 133 для Windows, macOS и Linux.

Оно устраняет 12 уязвимостей, в том числе две опасных, сообщает Anti-Malware.

Исправленные уязвимости типа use-after-free (использование памяти после ее освобождения) были обнаружены в графической библиотеке Skia и в движке JavaScript V8. Эти уязвимости представляли высокую степень риска, так как могли позволить злоумышленникам выполнять произвольный код на устройствах пользователей.

Первая уязвимость, CVE-2025-0444, была найдена в библиотеке Skia, отвечающей за рендеринг изображений в браузере. Исследователь Франциско Алонсо, известный под ником @revskills, обнаружил эту уязвимость в январе и получил вознаграждение в размере $7000 в рамках программы по поиску уязвимостей Chrome. Такие ошибки возникают, когда программа обращается к уже освобожденной памяти, что может привести к непредсказуемым последствиям, включая выполнение вредоносного кода.

Вторая уязвимость, CVE-2025-0445, была обнаружена в движке V8, который отвечает за обработку JavaScript. Ее обнаружил анонимный исследователь под ником 303f06e3. Учитывая ключевую роль V8 в обработке JavaScript, эксплуатация данной уязвимости могла бы привести к серьезным последствиям.

Кроме того, разработчики исправили уязвимость средней степени риска (CVE-2025-0451) в API для расширений Chrome.

Chrome 133.0.6943.53 для Linux и 133.0.6943.53/54 для Windows и macOS уже доступны пользователям соответствующих платформ.

Продолжайте следить за ситуацией на Icma.az, где мы всегда предоставляем свежие новости.
Читать полностью