Pojawiła się aktualizacja Google Chrome łatająca trzy podatności CVE

Google informuje o wydaniu wersji 138.0.7204.157/.158 dla wszystkich systemów operacyjnych. Załatane zostały trzy podatności bezpieczeństwa na poziomie wysokim:

• CVE-2025-7656 Integer overflow w V8. Znalazca tej podatności, Shaheen Fazim, otrzymał $7000 za zgłoszenie błędu.
• CVE-2025-6558 Niewystarczająca walidacja niezaufanych danych wejściowych w ANGLE (Almost Native Graphics Layer Engine) i GPU, dająca możliwość specjalnie spreparowanej stronie na wykonanie kodu i ucieczkę z piaskownicy (sandbox).
• CVE-2025-7657 Use after free w WebRTC.

Badacze potwierdzili trwanie aktywnej kampanii wykorzystującej exploit na CVE-2025-6558 – zachęcamy zatem do jak najszybszej aktualizacji Chrome.

~Paweł Różański