На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 526 подписчиков

Свежие комментарии

  • Бендер Задунайский
    Издание ссылается на слова 30 опрошенных военных, находящихся под Краматорском в ДНР. "На самом деле мы уже проиграли...El Pais: бойцы ВС...
  • Сергей Ипатов
    никакого доступа! иш че удумали. Сначала доступ в Белый дом в Вашингтоне, ключи от орального кабинета, потом посмотримУиткофф: Россия и...
  • Evgeni Velesik
    Пусть родственники облизываются, ушло наследство!В Ленобласти 90-л...

Google выпустила обновление браузера Chrome с исправлением опасных уязвимостей

Google выпустила обновление для браузера Chrome версии 133 для Windows, macOS и Linux. Оно устраняет 12 уязвимостей, в том числе две опасных, сообщает Anti-Malware.

Исправленные уязвимости типа use-after-free (использование памяти после ее освобождения) были обнаружены в графической библиотеке Skia и в движке JavaScript V8.

Эти уязвимости представляли высокую степень риска, так как могли позволить злоумышленникам выполнять произвольный код на устройствах пользователей.

Первая уязвимость, CVE-2025-0444, была найдена в библиотеке Skia, отвечающей за рендеринг изображений в браузере. Исследователь Франциско Алонсо, известный под ником @revskills, обнаружил эту уязвимость в январе и получил вознаграждение в размере $7000 в рамках программы по поиску уязвимостей Chrome. Такие ошибки возникают, когда программа обращается к уже освобожденной памяти, что может привести к непредсказуемым последствиям, включая выполнение вредоносного кода.

Вторая уязвимость, CVE-2025-0445, была обнаружена в движке V8, который отвечает за обработку JavaScript. Ее обнаружил анонимный исследователь под ником 303f06e3. Учитывая ключевую роль V8 в обработке JavaScript, эксплуатация данной уязвимости могла бы привести к серьезным последствиям.

Кроме того, разработчики исправили уязвимость средней степени риска (CVE-2025-0451) в API для расширений Chrome.

Chrome 133.0.6943.53 для Linux и 133.0.6943.53/54 для Windows и macOS уже доступны пользователям соответствующих платформ.

 

Ссылка на первоисточник
наверх