Chrome 118 remediază 20 de vulnerabilități
https://unsplash.com
Google a anunțat de curând lansarea versiunii Chrome 118 ce remediază un număr de 20 de vulnerabilități, dintre care 14 raportate din surse externe.
Cea mai severă vulnerabilitate raportată este CVE-2023-5218, descrisă ca fiind de tip use-after-free în Site Isolation, componenta din cadrul Chrome responsabilă pentru a împiedica site-urile să fure datele altor site-uri.
Implementată în Chrome ca o măsură de securitate suplimentară pe lângă codul care aplică politica Same Origin Policy, Site Isolation grupează paginile din domenii diferite în procese diferite care rulează în propriile sandbox-uri.
Vulnerabilitățile de tip use-after-free din Site Isolation pot permite atacatorilor să efectueze evitarea sandbox-ului prin intermediul unei pagini HTML modificate, ceea ce le-ar putea permite să execute cod arbitrar.
Chrome 118 remediază, de asemenea, 8 vulnerabilități cu severitate medie raportate din surse externe, dintre care 6 sunt vulnerabilități de tip inappropriate implementation în Fullscreen, Navigation, DevTools, Intents, Downloads, and Extensions API.
Totodată, au fost remediate o vulnerabilitate de tip use-after-free în Blink History și o vulnerabilitate de tip heap buffer overflow în PDF, ambele cu grad de severitate mediu.
Celelalte 5 vulnerabilități raportate din exterior, remediate în cadrul acestei versiuni a browser-ului au un grad de severitate scăzut, fiind vorba de 4 vulnerabilități de tip inappropriate implementations și una de tip use-after-free.
Cea mai recentă versiune a Chrome este acum disponibilă ca versiune 118.0.5993.70 pentru macOS și Linux și ca versiune 118.0.5993.70/.71 pentru Windows.
Sursă: https://www.securityweek.com/chrome-118-patches-20-vulnerabilities/
