Час читання: < 1 хв.
Google випустила оновлення для браузера Chrome версії 133 для Windows, MacOS та Linux. Воно усуває 12 уразливостей, у тому числі дві небезпечні.
Що ще відомо
Виправлені вразливості типу use-after-free (використання пам’яті після її звільнення) були виявлені в графічній бібліотеці Skia та у движку JavaScript V8. Ці вразливості становили високий рівень ризику, оскільки могли дозволити зловмисникам виконувати довільний код на пристроях користувачів.
Реклама
Першу вразливість, CVE-2025-0444, було знайдено у бібліотеці Skia, яка відповідає за рендеринг зображень у браузері. Дослідник Франциско Алонсо, відомий під ніком @revskills, виявив цю вразливість у січні і отримав винагороду в розмірі $7000 у рамках програми пошуку вразливостей Chrome. Такі помилки виникають, коли програма звертається до звільненої пам’яті, що може призвести до непередбачуваних наслідків, включаючи виконання шкідливого коду.
Друга вразливість, CVE-2025-0445, була виявлена в двигуні V8, який відповідає за обробку JavaScript. Її виявив анонімний дослідник під ніком 303f06e3. Враховуючи ключову роль V8 в обробці JavaScript, експлуатація цієї вразливості могла б призвести до серйозних наслідків.
Крім того, розробники виправили вразливість середнього ступеня ризику (CVE-2025-0451) в API для розширень Chrome.
Chrome 133.0.6943.53 для Linux та 133.0.6943.53/54 для Windows та macOS вже доступні користувачам відповідних платформ.