Actualizare Chrome 128
Sursă: https://www.securityweek.com
Google a anunțat marți o nouă actualizare Chrome 128 care remediază cinci vulnerabilități, inclusiv patru raportate din surse externe.
Toate cele patru vulnerabilități raportate din exterior sunt erori cu severitate high de tip memory safety ce au fost raportate la sfârșitul lunii august, după ce Chrome 128 a fost lansat în canalul stabil.
Prima dintre acestea, urmărită ca CVE-2024-8636, este o eroare de tip heap buffer overflow în Skya, biblioteca grafică 2D open source ce servește drept motor grafic în browser.
Următoarea, CVE-2024-8637, este o vulnerabilitate de tip use-after-free în Media Router. Datorită utilizării incorecte privind alocarea memoriei, vulnerabilitățile use-after-free ar putea duce la executarea codului, coruperea datelor sau erori denial-of-service. În Chrome, acestea ar putea fi combinate cu alte erori pentru o evitare a sandbox-ului.
A treia vulnerabilitate, CVE-2024-8638, este de tip type confusion în motorul JavaScript V8. Astfel de erori determină un comportament neprevăzut al aplicației, blocaje și executarea de cod de la distanță.
Cea de-a patra vulnerabilitate, remediată în cea mai recentă actualizare Chrome, este CVE-2024-8639, o eroare de tip use-after-free în Autofill.
Noua actualizare a browserului este lansată sub forma versiunilor Chrome 128.0.6613.137/.138 pentru Windows și macOS și a versiunii 128.0.6613.137 pentru Linux.
Google își îndeamnă utilizatorii să își actualizeze browserele cât mai curând posibil.
Aceasta este cea de-a treia actualizare Chrome 128 lansată în decursul ultimelor săptămâni. Cele două actualizări anterioare au remediat opt vulnerabilități, inclusiv șase raportate din surse externe.
Sursă: https://www.securityweek.com/chrome-128-update-resolves-high-severity-vulnerabilities/
