Chrome remediază două erori critice: ce se schimbă și cum să te protejezi

  • Google lansează un patch de securitate pentru două defecte: CVE-2025-10200 (critică) și CVE-2025-10201 (ridicată).
  • Problemele afectează ServiceWorker (utilizare după eliberare) și Mojo (implementare necorespunzătoare), cu riscul de execuție de cod și de încălcare a sandbox-ului.
  • Actualizările sunt acum disponibile pentru Windows, macOS și Linux; versiunile și pașii de actualizare sunt detaliați.
  • Edge, Brave, Opera și Vivaldi pot fi, de asemenea, afectate; este o idee bună să verificați manual versiunile.
Isaac

Minute 4

Actualizare de securitate Chrome

Google a anunțat pe 9 septembrie... actualizare de securitate pentru Chrome care remediază două vulnerabilități relevante: unul clasificat ca fiind critic, iar celălalt ca fiind de severitate ridicată. Compania recomandă instalarea patch-ului cât mai curând posibil pentru a minimiza riscul de exploatare, în special pe dispozitivele de zi cu zi.

Ambele erori au fost raportate prin programul de recompense Google în august și au acum identificatori oficiali. CVE-2025-10200 (critică) și CVE-2025-10201 (ridicat). Deși impactul variază, ambele deschid calea către scenarii de atac care ar trebui abordate cu atenție. actualizare imediată.

Actualizare urgentă în Chrome

Patch de securitate pentru Chrome

Defecțiunea critică, înregistrată ca CVE-2025-10200, este o eroare de tip „use-after-free” în componenta ServiceWorker. În termeni simpli, browserul încearcă să utilizeze memoria deja eliberată, ceva ce poate declanșa coruperea datelor sau permite executarea arbitrară a codului dacă este combinată cu alte tehnici.

Un atacator ar putea crea un site rău intenționat astfel încât, atunci când este accesat cu Chrome, codul să se execute pe sistemul victimei. Acest vector, bazat pe conținut web special conceput, face ca vulnerabilitatea să fie o prioritate de corecție pentru utilizatori și organizații.

A doua eșec: severitate ridicată în Mojo

A doua vulnerabilitate, CVE-2025-10201, este descrisă ca o implementare nepotrivită în Mojo, setul de biblioteci pe care Chromium le folosește pentru comunicarea între procese. Principalul risc este că un atacator ar putea slăbirea sau compromiterea spațiului de testare a browserului, o componentă cheie care izolează procesele pentru a limita domeniul de aplicare al unei vulnerabilități.

Deși nu toate efectele practice au fost detaliate public, aceste tipuri de defecte din Mojo pot facilita lanțuri de atac mai complexe. Prin urmare, recomandarea este să aplicați patch-ul fără întârziere și verificați versiunea instalată pe toate echipele.

Versiuni fixe și cum se actualizează

Google a lansat versiuni care remediază ambele erori pentru Windows, macOS și Linux. Dacă browserul dvs. nu s-a actualizat automat, ar trebui să îl actualizați. revizuire și actualizare manuală:

  • Windows: 140.0.7339.127 / .128
  • MacOS: 140.0.7339.132 / .133
  • Linux: 140.0.7339.127

Pași pentru a forța actualizarea în Chrome (desktop): Meniu > Ajutor > Informații despre Google ChromeBrowserul va verifica cea mai recentă versiune disponibilă și, dacă este disponibilă, va începe descărcarea.

  • Deschideți meniul cu trei puncte din dreapta sus.
  • Accesați Ajutor.
  • Selectați Despre Google Chrome.
  • Așteptați descărcarea și apăsați Reboot Dacă este cerut.

Procesul durează de obicei doar câteva secundeDupă repornire, verificați dacă numărul versiunii corespunde cu versiunile corectate pentru a vă asigura că patch-ul a fost aplicat corect.

Alte browsere bazate pe Chromium

Deoarece defectele se află în componentele Crom, browsere ca Microsoft Edge, Brave, Opera sau Vivaldi pot fi, de asemenea, afectate. Este obișnuit ca dezvoltatorii lor să lanseze patch-uri in 24-48 ore de la postarea Google, dar e o idee bună să verifici manual.

Dacă utilizați unul dintre aceste browsere, accesați meniul său de setări și forțați-l să verifice dacă există actualizări. Menținerea lor la zi reduce semnificativ suprafața de atac și previne probleme de securitate inutile.

Recompense și cronologia descoperirii

Raportul de defecțiune critică a provenit de la Looben Yang Pe 22 august, cu o recompensă atribuită de Google de 43.000 de dolari. Vulnerabilitatea de gravitate ridicată a fost raportată de Sahan Fernando împreună cu un cercetător anonim, cu o recompensă de 30.000 de dolari.

Declarația publică a Google a fost publicată pe 9 septembrie și detaliază faptul că remedierile sunt acum disponibile. Modul oficial de a le obține este întotdeauna prin intermediul instrumentului de actualizare Chrome sau prin intermediul... site-ul google; evitați sursele terțe.

întrebări rapide

Afectează versiunea mobilă a Chrome?

Conform informațiilor furnizate, domeniul de aplicare al acestor corecții se concentrează pe Windows, MacOS și Linux desktop. Nu a fost indicat niciun impact asupra dispozitivelor mobile.

Ce riscuri îmi asum dacă nu fac actualizări?

Te-ai putea expune execuției de cod sau ruperea izolării a browserului, pe lângă degradarea performanței și compromiterea confidențialității.

Trebuie să actualizez și extensiile?

Acestea nu au legătură cu aceste două CVE-uri, dar se recomandă păstrarea lor. mereu actualizat pentru a preveni vectori de atac suplimentari.

Cheia este acum simplă: păstrați browserele Chrome și bazate pe Chromium pe versiunile fixe, verificați versiunea instalată și utilizați doar surse oficialeOdată cu aplicarea patch-ului, riscul asociat cu CVE-2025-10200 și CVE-2025-10201 este atenuat pe sistemele Windows, macOS și Linux.

Chrome 80
Articol asociat:
Chrome 80 vine cu multe remedieri de securitate și aceste alte știri