Chrome 132 Patches 16 Vulnerabilidades

17/01/2025 mindsecblog Notícias 0

Chrome 132 Patches 16 Vulnerabilidades. 

O Google lançou o Chrome 132 com correções para 16 vulnerabilidades, incluindo vários defeitos de segurança de alta gravidade.

O Google anunciou na terça-feira o lançamento do Chrome 132 para o canal estável com 16 correções de segurança, incluindo 13 que resolvem vulnerabilidades relatadas por pesquisadores externos.

Das falhas relatadas externamente, cinco são bugs de alta gravidade que afetam os componentes do navegador, como o mecanismo V8 JavaScript, Navigation, a biblioteca de gráficos 2D de código aberto Skia, Metrics e Tracing.

Dois desses problemas – um acesso à memória fora dos limites no V8 rastreado como CVE-2025-0434 e uma implementação inadequada no Navigation rastreado como CVE-2025-0435 – renderam aos pesquisadores relatores US$ 7.000 em recompensas de recompensa por bugs cada.

O Google pagou US$ 3.000 e US$ 2.000 por um estouro de número inteiro no Skia e uma leitura fora dos limites no Metrics, respectivamente, e ainda não divulgou o valor a ser distribuído por um estouro de buffer de pilha no Tracing.

O Chrome 132 também resolve cinco defeitos de segurança de gravidade média relatados por pesquisadores externos, incluindo uma condição de corrida no Frames e uma implementação inadequada no Fullscreen, cada um rendendo aos pesquisadores relatores recompensas de recompensa por bugs de US$ 5.000.

Os bugs médios restantes incluem dois problemas de implementação inadequados em Fenced Frames e Payments e uma falha de validação de dados insuficiente em Extensões, para as quais o Google distribuiu recompensas de US$ 2.000, US$ 2.000 e US$ 1.000, respectivamente.

A atualização do navegador também resolve três implementações inadequadas de baixa gravidade em Extensões, Navegação e Composição. O Google diz que pagou US $ 1.000 em recompensas por bugs por cada uma dessas falhas.

No geral, o Google distribuiu US$ 37.000 em recompensas de bugs para os pesquisadores relatores, mas o valor total pode ser maior quando os valores forem determinados para todos os problemas resolvidos.

A iteração mais recente do Chrome agora está sendo lançada como versões 132.0.6834.83/84 para Windows e macOS e como versão 132.0.6834.83 para Linux.

O Google também anunciou que o canal estável estendido do Chrome para Windows e macOS foi atualizado para as versões 132.0.6834.83/84 e que o Chrome para Android versão 132.0.6834.79 foi lançado com as mesmas correções de segurança da iteração para desktop.

O gigante da internet não menciona nenhuma dessas vulnerabilidades sendo exploradas na natureza, mas os usuários são aconselhados a atualizar seus navegadores o mais rápido possível.

Fonte: SecurityWeek por

 

Veja também:

About mindsecblog 2880 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Be the first to comment

Deixe sua opinião!