Пользователей Google Chrome призвали срочно обновить браузер
05.02.2025 20:46
Одна из уязвимостей, с идентификатором CVE-2025-0444, была найдена в библиотеке Skia, ответственной за отображение изображений в браузере.
Исследователь по имени Франциско Алонсо, известный как @revskills, выявил данную уязвимость в январе и получил вознаграждение в размере $7000 в рамках программы по поиску уязвимостей в Chrome. Эти проблемы возникают, когда программа обращается к уже высвобожденной памяти, что может привести к непредсказуемым последствиям, включая выполнение вредоносного кода.
Вторая уязвимость, с идентификатором CVE-2025-0445, была обнаружена в движке V8, отвечающем за обработку JavaScript. Ее обнаружил неизвестный исследователь под псевдонимом 303f06e3. Учитывая важную роль V8 в обработке JavaScript, эксплуатация этой уязвимости могла бы привести к серьезным последствиям.
Кроме того, разработчики устранили уязвимость средней степени опасности (CVE-2025-0451) в API для расширений Chrome.
Пользователи Linux могут уже установить Chrome версии 133.0.6943.53, а для Windows и macOS доступна версия 133.0.6943.53/54.
Источник и фото: gazeta.ru
