Google به روزرسانی نسخه 133 Chrome را برای ویندوز ، MacOS و Linux منتشر کرده است. به گزارش ضد مولکول ، 12 سوراخ از جمله دو سوراخ خطرناک را از بین می برد.
سوراخ های ثابت از نوع استفاده نشده (با استفاده از حافظه پس از انتشار) در کتابخانه گرافیک اسکی و در موتور JavaScript V8 یافت شده است. این سوراخ ها سطح بالایی از ریسک را نشان می دهد ، زیرا ممکن است به مهاجمان اجازه دهد کد خود را در دستگاه های کاربر اجرا کنند.
اولین آسیب پذیری ، CVE-2025-0444 ، در کتابخانه اسکی ، مسئول نمایش تصویر در مرورگر یافت شد. محقق Francisco Alonso ، معروف به REVSKILLS ، در ماه ژانویه آسیب پذیری را کشف کرد و جایزه 7000 دلار را به عنوان بخشی از برنامه Crome Flaw دریافت کرد. چنین خطاهایی هنگامی بوجود می آیند که آدرس های برنامه حافظه را منتشر کرده اند ، که می تواند منجر به عواقب غیرقابل پیش بینی ، از جمله اجرای کد مضر شود.
آسیب پذیری دوم ، CVE-2025-0445 ، در موتور V8 ، مسئول دست زدن به جاوا اسکریپت کشف شد. این توسط یک محقق ناشناس تحت نام مستعار 303F06E3 کشف شد. با نقش اصلی V8 در طول پردازش جاوا اسکریپت ، فعالیت این سوراخ می تواند به عواقب جدی منجر شود.
علاوه بر این ، توسعه دهندگان میانگین سوراخ های خطر (CVE-2025-0451) را در API برای پسوندهای کروم ترمیم کرده اند.
Chrome 133.0.6943.53 برای لینوکس و 133.0.6943.53/54 برای ویندوز و MACOS در دسترس کاربران سیستم عامل های مربوطه است.