Actualizarea Chrome 149 remediază 18 vulnerabilități severe

Recent, Google a lansat o nouă actualizare pentru Chrome 149, care remediază 18 vulnerabilități, dintre care 4 critice și 14 cu grad de severitate high.

Peste jumătate dintre vulnerabilitățile remediate, inclusiv 3 critice și 7 cu grad de severitate high, sunt vulnerabilități de tip use-after-free, un tip de eroare de corupere a memoriei ce ar putea duce la executarea de cod de la distanță (RCE).

În Chrome, vulnerabilitățile de tip use-after-free pot fi combinate cu breșe de securitate din sistemul de operare subiacent sau dintr-un proces privilegiat al browserului pentru a evita sandbox-ul.

Celelalte 8 vulnerabilități remediate în această actualizare sunt legate de erori de tip out-of-bounds read, implementare necorespunzătoare, utilizarea datelor neinițializate și validarea insuficientă a datelor de intrare unstrusted.

De asemenea, este de remarcat faptul că, în urma unui val de descoperiri de noi vulnerabilități în lunile aprilie și mai, care a culminat cu un pachet masiv de 429 de patch-uri la începutul lunii iunie, numărul de noi vulnerabilități de securitate remediate cu fiecare nouă versiune Chrome a scăzut la un nivel de două cifre.

Google nu menționează că vreuna dintre vulnerabilitățile recent remediate ar fi fost exploatată mod activ.

Cea mai recentă versiune a Chrome este disponibilă sub forma versiunilor 149.0.7827.196/197 pentru Windows și macOS și sub forma versiunii 149.0.7827.196 pentru Linux.

Sursă: https://www.securityweek.com/chrome-149-update-resolves-18-severe-vulnerabilities/