Actualizările de securitate în Chrome 128

Două actualizări de securitate lansate recent pentru browser-ul Chrome remediază opt vulnerabilități, inclusiv șase erori cu grad de severitate high raportate din surse externe.

Săptămâna trecută, Google a anunțat o actualizare Chrome 128 care a fost lansată cu remedieri pentru patru vulnerabilități de tip memory safety cu grad de severitrate high.

Trei dintre vulnerabiliăți afectează motorul JavaScript V8 al browser-ului. Acestea includ două erori de tip type confusion și o eroare de tip heap buffer overflow.

A patra vulnerabilitate remediată este de tip heap buffer overflow în Skia, biblioteca grafică 2D open source pe care Chrome, Firefox și alte browsere o utilizează drept motor grafic.

Toate cele patru vulnerabilități au fost remediate în versiunile Chrome 128.0.6613.113/.114 pentru Windows și macOS și versiunea 128.0.6613.113 pentru Linux.

Luni, compania Google a anunțat lansarea unei alte actualizări Chrome 128, cu remedieri pentru vulnerabilități, inclusiv două raportate din surse externe.

Printre cele raportate din exterior se enumeră o eroare de tip use-after-free în WebAudio și o eroare de tip out-of-bounds write în motorul V8.

Versiunile Chrome 128.0.6613.119/.120 pentru Windows și macOS și versiunea 128.0.6613.119 pentru Linux remediază toate vulnerabilitățile.

Google recomandă utilizatorilor să-și actualizeze browser-ul cât mai curând posibil.

Sursă: https://www.securityweek.com/chrome-128-updates-patch-high-severity-vulnerabilities/