Первая уязвимость, CVE-2025-0444, была найдена в библиотеке Skia, отвечающей за рендеринг изображений в браузере. Исследователь Франциско Алонсо, известный под ником @revskills, обнаружил эту уязвимость в январе и получил вознаграждение в размере $7000 в рамках программы по поиску уязвимостей Chrome. Такие ошибки возникают, когда программа обращается к уже освобожденной памяти, что может привести к непредсказуемым последствиям, включая выполнение вредоносного кода.
Вторая уязвимость, CVE-2025-0445, была обнаружена в движке V8, который отвечает за обработку JavaScript. Ее обнаружил анонимный исследователь под ником 303f06e3. Учитывая ключевую роль V8 в обработке JavaScript, эксплуатация данной уязвимости могла бы привести к серьезным последствиям.
Кроме того, разработчики исправили уязвимость средней степени риска (CVE-2025-0451) в API для расширений Chrome.
Chrome 133.0.6943.53 для Linux и 133.0.6943.53/54 для Windows и macOS уже доступны пользователям соответствующих платформ.
Vzglyad.az
Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad
Тэги: