[TLP:CLEAR] Google Chrome opravuje 6 zranitelností
Google opravuje 6 zranitelností v produktu Google Chrome. Oprava je k dispozici ve verzi 139.0.7258.127/.128 pro Windows a macOS. V následujících dnech/týdnech bude k dispozici také ve verzi 139.0.7258.127 pro Linux. Nejzávažnější zranitelnosti naleznete níže, zbylé na [1].
Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti typu heap buffer overflow v libaom umožněno vykonat libovolný kód [1][2].
Zranitelnost se nachází v produktu Google Chrome ve verzích <139.0.7258.127.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-8879 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-122: Heap-based Buffer Overflow at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 8. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti typu race condition ve V8 umožněno vykonat libovolný kód uvnitř sandboxu prostřednictvím upravené HTML stránky [1][3].
Zranitelnost se nachází v produktu Google Chrome ve verzích <139.0.7258.127.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-8880 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 8. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti typu out of bounds write v komponentě ANGLE umožněno provést přístup mimo vyhrazenou paměť prostřednictvím podvržené HTML stránky [1][4].
Zranitelnost se nachází v produktu Google Chrome ve verzích <139.0.7258.127.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-8901 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zranitelnost byla veřejně oznámena 12. 8. 2025.
Odkazy
Za CESNET-CERTS Michaela Jarošová dne 18. 8. 2025.
