أصدرت Google تحديث إصدار 133 Chrome لنظام التشغيل Windows و MacOS و Linux. إنه يزيل 12 حفرة ، بما في ذلك فتحتين خطيرتين ، تقارير مضادة للبرامج.
تم العثور على الثقوب الثابتة للنوع غير المستخدم (باستخدام الذاكرة بعد الإصدار) في مكتبة الجرافيك للتزلج وفي محرك JavaScript V8. تُظهر هذه الثقوب مستوى عالٍ من المخاطر ، حيث قد تسمح للمهاجمين بتنفيذ الكود في الإرادة على أجهزة المستخدم.
تم العثور على الثغرة الأولى ، CVE-2025-0444 ، في مكتبة التزلج ، المسؤولة عن عرض الصورة في المتصفح. اكتشف الباحث فرانسيسكو ألونسو ، المعروف باسم @revskills ، الضعف في يناير وحصل على جائزة بقيمة 7000 دولار كجزء من برنامج عيوب Chrome. تنشأ مثل هذه الأخطاء عندما تصدر عناوين البرنامج ذاكرة ، والتي يمكن أن تؤدي إلى عواقب لا يمكن التنبؤ بها ، بما في ذلك تنفيذ الكود الضار.
تم اكتشاف الضعف الثاني ، CVE-2025-0445 ، في محرك V8 ، المسؤول عن التعامل مع JavaScript. تم اكتشافه من قبل باحث مجهول تحت الاسم 303F06E3. مع الدور الرئيسي لـ V8 أثناء معالجة JavaScript ، يمكن أن يؤدي نشاط هذه الثقب إلى عواقب وخيمة.
بالإضافة إلى ذلك ، قام المطورون بإصلاح متوسط ثقوب المخاطر (CVE-2025-0451) في API لتمديدات Chrome.
Chrome 133.0.6943.53 لـ Linux و 133.0.6943.53/54 لنظام التشغيل Windows و MacOS متاح لمستخدمي المنصات المقابلة.