Chrome 110 remediază 15 vulnerabilități
https://unsplash.com
Compania Google a lansat recent versiunea Chrome 110 ce aduce actualizări de securitate pentru 15 vulnerabilități, dintre care 10 raportate de specialiști externi.
Dintre vulnerabilitățile raportate din exterior, trei sunt considerate ca având un grad de severitate ridicat și sunt de tip type confusion în cadrul V8 engine, inappropriate implementation in full screen mode și o vulnerabiltiate de tip out-of-bounds read în WebRTC.
Vulnerabilitatea urmărită ca CVE-2023-0696 este descrisă ca fiind de tip heap corruption care poate fi exploatată de la distanță prin intermediul unei pagini HTML modificate.
A doua vulnerabilitate, CVE-2023-0697, cu un grad de severitate ridicat afectează browser-ul Chrome pentru sistemul de operare Android, permițând unui atacator să folosească o pagină HTML malițioasă pentru a falsifica conținutul interfeței de securitate.
Cea de-a treia vulnerabilitate, CVE-2023-0698, poate fi exploatată de la distanță prin intermediul unei pagini HTML permițând unui atacator să efectueze un atac de tip out-of-bounds memory read.
De asemenea, Chrome 110 a remediat alte cinci vulnerabilități cu un grad de severitate mediu de tip use-after-free flaw in GPU, inappropriate implementation in Download, a heap buffer overflow in WebUI și două vulnerabilități de tip type confusion issues in Data Transfer and DevTools.
Cea mai recentă versiune Chrome este disponibilă pentru utilizatori sub forma versiunilor 110.0.5481.77/.78 pentru Windows și 110.0.5481.77 pentru Mac și Linux. De asemenea, versiunile iOS și Android ale browserului au fost actualizate la 110.0.5481.83 și, respectiv, 110.0.5481.63/.64.
Sursă: https://www.securityweek.com/chrome-110-patches-15-vulnerabilities/
