Chrome 115 remediază 20 de vulnerabilități

Compania Google a anunțat lansarea versiunii Chrome 115 care vine cu un pachet de actualizări pentru 20 de vulnerabilități, dintre care 11 raportate din surse externe.

Dintre vulnerabilitățile raportate extern, 4 din acestea sunt evaluate cu un grad de severitate HIGH.

Cele mai importante vulnerabilități, CVE-2023-3727 și CVE-2023-3728, sunt de tip use-after-free în WebRTC.

Cea de-a treia vulnerabilitate HIGH care este remediată în Chrome 115, face parte din aceeași categorie use-after-free, doar că se regăsește în Tab Groups

Cea de-a patra CVE-2023-3732, descrisă ca fiind o vulnerabilitate de tip out-of-bounds memory access în Mojo.

De asemenea, Chrome 115 remediază șase vulnerabilități cu grad de severitate mediu, fiind  descrise ca vulnerabilități de tip inappropriate implementation în cadrul componentelor WebApp Installs, Picture In Picture, Web API Permission Prompts, Custom Tabs, Notifications și Autofill.

Totodată, această versiune a browser-ului remediază și o vulnerabilitate cu grad de severitate scăzut de tip insufficient validation of untrusted input în Themes.

Sursă: https://www.securityweek.com/chrome-115-patches-20-vulnerabilities/