Chrome 120 actualizează 10 vulnerabilități

Compania Google lansează Chrome 120 și conține actualizări pentru 10 vulnerabilități.

Dintre vulnerabilitățile remediate, cinci au fost raportate de cercetători externi.

Identificată ca CVE-2023-6508, vulnerabilitatea cu severitate ridicată este de tip use-after-free în Media Stream.

CVE-2023-6509, este o vulnerabilitate cu severitate ridicată de tip use-after-free care afectează componenta Side Panel Search din Chrome.

Cea mai recentă versiune a browserului remediază, de asemenea, o vulnerabilitate de tip use-after-free cu severitate medie în Media Capture și două vulnerabilități de implementare necorespunzătoare în Autofill și Web Browser UI.

În general, vulnerabilitățile de tip use-after-free ar putea duce la executarea de cod arbitrar, la coruperea datelor sau denial-of-service, chiar și la compromiterea complete a sistemelor mai ales dacă sunt exploatate și alte vulnerabilități.

În Chrome, vulnerabilitățile de tip use-after-free ar putea fi exploatate pentru a ocoli sandbox-u.

Cele mai recente versiuni Chrome sunt 120.0.6099.62 pentru macOS și Linux și 120.0.6099.62/.63 pentru Windows.

Google a anunțat, de asemenea, că a actualizat canalul Chrome Extended Stable la versiunea 120.0.6099.62 pentru macOS și la versiunea 120.0.6099.63 pentru Windows.

De asemenea, Google nu menționează faptul că vreuna dintre vulnerabilitățile remediate ar fi fost exploatate în atacuri.

Sursa: https://www.securityweek.com/chrome-120-patches-10-vulnerabilities/