Actualizările versiunii Chrome 116 remediază vulnerabilități cu grad de severitate ridicat

Google a lansat actualizări de securitate în versiunea Chrome 116 și sunt remediate patru vulnerabilități cu grad de severitate ridicat.

CVE-2023-4761 este o vulnerabilitate de tip out-of-bounds memory access în FedCM (Federated Credential Management) API.

Aceste tipuri de vulnerabilități apar atunci când un program citește adrese de memorie din afara limitelor unui buffer, ceea ce ar putea permite unui atacator să genereze un atac de tip denial-of-service (DoS) sau să exploateze bug-uri pentru a obține executarea de cod.

CVE-2023-4762 este o vulnerabilitate de tip type confusion în motorul V8 JavaScript  și ar putea permite accesarea memoriei din afara limitelor.

A treia vulnerabilitate, CVE-2023-4763, este de tip use-after-free în cadrul componentei Networks din Chrome.

Vulnerabilitățile de corupere a memorieiși use-after-free pot fi exploatate pentru executarea de cod arbitrar sau cu scopul de a realiza atacuri de tip denial-of-service (DoS).

Cea de-a patra vulnerabilitate remediată în această versiune, CVE-2023-4764, este de tip incorrect security UI în BFCache (memoria cache în care este stocat snapshot-ul unei pagini). Exploatarea cu succes permite unui atacator de la distanță să folosească o pagină HTML special creată pentru a realiza falsificarea conținutului din bara de adrese URL (Omnibox).

Cea mai recentă versiune Chrome – 116.0.5845.179 – este acum disponibilă pentru macOS și Linux și 116.0.5845.179/.180 pentru Windows.

De asemenea, canalul Chrome Extended Stable a fost actualizat la versiunea 116.0.5845.179 pentru macOS și la versiunea 116.0.5845.180 pentru Windows.

Sursă: https://www.securityweek.com/chrome-116-update-patches-high-severity-vulnerabilities/