Google veröffentlicht ein Update für seinen Chrome -Browser Um drei Sicherheitslücken zu korrigieren. Für einen von ihnen gibt es eine Leistung in der Natur.
Seit Beginn dieses Jahres ist dies die dritte 0-Tage-Verwundbarkeit, die Chrome berührt, nämlich ein aktiv ausbeutetes Fehler, wenn keine Lösung verfügbar war. Was begründet eine Notfallpublikation.
Verwundbarkeit CVE-2025-5419 Beeinflusst die JavaScript -V8 -Engine. Es ermöglicht ein Lesen und Schreiben außerhalb der Grenzen des zugewiesenen Speichers. Der malveillante Code wird daher wahrscheinlich auf unprätentiöse Speicherbereiche zugreifen.
Eine Dämpfungsmaßnahme, die stromaufwärts eingesetzt wird
A Priori könnte ein Angreifer die Verwundbarkeit remote ausnutzen, indem er einfach ein Ziel ermutigt, eine speziell entwickelte HTML -Seite zu besuchen. In die Seite integrierte JavaScript -Code würde den Fehler zum Manipulieren des Speichers verwenden.
Mit der Beschäftigung von Speicher sind Risiken ein Browserabsturz, ein sensibler Datenleck oder sogar die Ausführung des willkürlichen Code zur Übernahme der Kontrolle. Im Moment gibt Google jedoch nicht die Details ein.
Es wird unterstrichen, dass eine Minderungsmessung wurde vom 28. Mai 2025 über eine Konfigurationsänderung in Chrome eingesetzt. Die Änderung wurde in den stabilen Kanal geschoben, um alle Endbenutzer auf allen Plattformen zu schützen.
Eine Entdeckung nach Googles Tag
Der FaILLE CVE-2025-5419 wurde am 27. Mai von Sicherheitsforschern der Bedrohungsanalysegruppe (Tag) gemeldet von Google.
Die Hauptaufgabe des Tags besteht darin, den Akteuren, die an Informationsoperationen beteiligt sind,, Angriffen von Regierungen und Missbrauch der finanziellen Motivation zu folgen. Er interessiert sich besonders für die Aktivitäten von Lieferanten von Commercial Spy Software.
Die Verwundbarkeit wird mit dem Update 137.0.7151.68/69 von Google Chrome für Windows und MacOS und 137.0.7151.68 für Linux korrigiert.
