גוגל שיחררה את דפדפן Chrome עם התאמת חורים מסוכנים

גוגל פרסמה את העדכון עבור גרסת Chrome 133 עבור Windows, MacOS ו- Linux. הוא מסיר 12 חורים, כולל שני חורים מסוכנים, דוחות נגד תוכנות זמנית.

החורים הקבועים מהסוג הלא בשימוש (באמצעות זיכרון לאחר השחרור) נמצאו בספריה הגרפית של סקי ובמנוע JavaScript V8. חורים אלה מראים רמת סיכון גבוהה, מכיוון שהם עשויים לאפשר לתוקפים לבצע את הקוד כרצונו במכשירי משתמש.

הפגיעות הראשונה, CVE-2025-0444, נמצאה בספריית הסקי, האחראית על הצגת התמונה בדפדפן. החוקר פרנסיסקו אלונסו, המכונה @Revskills, גילה את הפגיעות בינואר וקיבל פרס 7000 דולר כחלק מתוכנית הפגמים של כרום. שגיאות כאלה מתעוררות כאשר כתובות התוכנית פרסמו זיכרון, מה שעלול להוביל לתוצאות בלתי צפויות, כולל ביצוע קוד מזיק.

הפגיעות השנייה, CVE-2025-0445, התגלתה במנוע ה- V8, האחראי לטיפול ב- JavaScript. זה התגלה על ידי חוקר אנונימי תחת הכינוי 303F06E3. עם התפקיד העיקרי של V8 במהלך עיבוד JavaScript, פעילותו של חור זה יכולה להוביל לתוצאות חמורות.

בנוסף, יזמים תיקנו חורי סיכון ממוצעים (CVE-2025-0451) ב- API להרחבות כרום.

Chrome 133.0.6943.53 עבור לינוקס ו- 133.0.6943.53/54 עבור Windows ו- MacOS זמינים למשתמשים בפלטפורמות המתאימות.