Google выпустила обновление для браузера Chrome версии 133 для Windows, macOS и Linux. Оно устраняет 12 уязвимостей, в том числе две опасных, сообщает Anti-Malware.
Исправленные уязвимости типа use-after-free (использование памяти после ее освобождения) были обнаружены в графической библиотеке Skia и в движке JavaScript V8.
Эти уязвимости представляли высокую степень риска, так как могли позволить злоумышленникам выполнять произвольный код на устройствах пользователей.Первая уязвимость, CVE-2025-0444, была найдена в библиотеке Skia, отвечающей за рендеринг изображений в браузере. Исследователь Франциско Алонсо, известный под ником @revskills, обнаружил эту уязвимость в январе и получил вознаграждение в размере $7000 в рамках программы по поиску уязвимостей Chrome. Такие ошибки возникают, когда программа обращается к уже освобожденной памяти, что может привести к непредсказуемым последствиям, включая выполнение вредоносного кода.
Вторая уязвимость, CVE-2025-0445, была обнаружена в движке V8, который отвечает за обработку JavaScript. Ее обнаружил анонимный исследователь под ником 303f06e3. Учитывая ключевую роль V8 в обработке JavaScript, эксплуатация данной уязвимости могла бы привести к серьезным последствиям.
Кроме того, разработчики исправили уязвимость средней степени риска (CVE-2025-0451) в API для расширений Chrome.
Chrome 133.0.6943.53 для Linux и 133.0.6943.53/54 для Windows и macOS уже доступны пользователям соответствующих платформ.
Свежие комментарии