Chrome 126 remediază bug-uri de Memory Safety

Google a anunțat recent o nouă actualizare de securitate Chrome ce abordează patru vulnerabilități cu grad de severitate high de tip memory safety  raportate din surse externe.

Cele patru vulnerabilități, urmărite ca CVE-2024-6290 până la CVE-2024-6293, sunt erori de tip use-after-free care afectează componentele Dawn și Swiftshader ale popularului browser Chrome.

Cea mai recentă versiune Chrome este acum distribuită utilizatorilor ca versiune 126.0.6478.126 pentru Linux și ca versiuni 126.0.6478.126/127 pentru Windows și macOS. Chrome pentru Android a fost, de asemenea actualizat și este acum disponibil ca versiune 126.0.6478.122.

Problemele de tip Use-after-free sunt legate de utilizarea necorespunzătoare a memoriei dinamice în timpul funcționării unei aplicații și apar atunci când, după ce memoria alocată este eliberată, pointerul către memoria respectivă nu este șters.

Un atacator ar putea exploata eroarea pentru a executa cod arbitrar, a corupe date sau a lansa atacuri de tip denial-of-service. Atunci când sunt combinate cu alte vulnerabilități, erorile use-after-free ar putea duce la compromiterea completă a sistemului.

Utilizatorii sunt sfătuiți să își actualizeze browser-ele cât mai curând posibil.

Sursă: https://www.securityweek.com/chrome-126-update-patches-memory-safety-bugs/