Chrome 114 remediază vulnerabilități cu grad de severitate ridicat

Google a anunțat o nouă actualizare a versiunii Chrome 114 ce remediază un număr de patru vulnerabilități, inclusiv trei vulnerabilități critice raportate din surse externe.

Prima vulnerabilitate identificată ca CVE-2023-3420 este de tip type confusion în cadrul motorului JavaScript V8 al browser-ului Chrome.

Următoarea este CVE-2023-3421, o vulnerabilitate de tip use-after-free. Aceste vulnerabilități prezintă o problemă legată de memory corruption pe care compania Google a încercat să o remedieze atât în Chrome, cât și în Android.

Exploatarea lor poate duce la executarea arbitrară de cod, coruperea datelor sau atacuri de tip denial of service (DoS).

Cea de-a treia vulnerabilitate identificată CVE-2023-3422 este de tip use-after-free.

Compania a menționat că nu există exploatări ale acestor vulnerabilități în atacuri.

Cea mai recentă versiune de Chrome este 114.0.5735.198 pentru macOS și Linux și 114.0.5735.198/199 pentru Windows.

Cisco Talos a publicat detalii tehnice despre CVE-2023-1531, o vulnerabilitate de tip use-after-free în biblioteca ANGLE (open source, cross-platform graphics engine in Chrome).

A fost remediată în luna martie în cadrul versiunii Chrome 111.0.5563.110.

Sursă: https://www.securityweek.com/chrome-114-update-patches-high-severity-vulnerabilities/