Chrome 111 remediază 40 de vulnerabilități
Google a lansat recent versiunea Chrome 111 ce aduce un pachet de actualizări de securitate pentru 40 de vulnerabilități.
Un număr de 24 de vulnerabilități au fost raportate de către specialiști externi. Dintre acestea, 8 vulnerabilități au un grad de severitate ridicat, 11 vulnerabilități cu un grad de severitate mediu și 5 cu un grad de severitate scăzut.
Dintre vulnerabilitățile cu un grad de severitate critic se regăsesc trei vulnerabilități de tip use-after-free ce afectează Swiftshader, DevTools, and WebRTC, două vulnerabilități de tip type confusion în V8 și CSS, o vulnerabilitate de tip stack buffer overflow în Crash reporting și alte două vulnerabilități de tip heap buffer overflow.
În plus, Chrome 111 remediază vulnerabilități de tip inappropriate implementation de gravitate medie referitoare la acordarea de permisiuni, instalările de aplicații web și autofill, o vulnerabilitate de tip heap buffer overflow în Web Audio API și o vulnerabilitate de tip use-after-free în Core.
Dintre vulnerabilitățile cu un grad de severitate scăzut două sunt de tip insufficient policy enforcement în Resource Timing, una de tip inappropriate implementation in intents, o vulnerabilitate de tip type confusion în DevTools și o vulnerabilitate de tip inappropriate implementation în Internals.
Cea mai recentă variantă de Chrome este distribuită sub forma versiunilor 111.0.5563.64/.65 pentru Windows și a versiunii 111.0.5563.64 pentru Linux și macOS.
Sursă: https://www.securityweek.com/chrome-111-patches-40-vulnerabilities/
