Versiunea Chrome 112 remediază 16 vulnerabilități
https://www.pexels.com
Compania Google a lansat versiunea Chrome 112 cu remedieri pentru un număr de 16 vulnerabilități, dintre care 14 raportate de specialiști externi.
Dintre vulnerabilitățile raportate de specialiști externi, 2 au un grad de severitate critic, 9 au un grad de severitate mediu și 3 au un grad de severitate scăzut.
Urmărită ca CVE-2023-1810, vulnerabilitatea critică de tip heap buffer overflow din cadrul Visuals este cea mai severă dintre toate vulnerabilitățile raportate.
Cealaltă vulnerabilitate, urmărită ca CVE-2023-1811, este de tip use-after-free și poate permite executarea de cod malițios.
Vulnerabilitățile ce prezintă un grad de severitate mediu remediate sunt de tip out-of-bounds memory access, inappropriate implementation, insufficient validation of untrusted input, use-after-free, incorrect security UI, insufficient policy enforcement, out-of-bounds read, și heap buffer overflow issues.
Componentele Chrome afectate includ DOM Bindings, Extensions, Safe Browsing, Networking APIs, Picture In Picture, Intents, Vulkan, Accessibility și Browser History.
Cele trei vulnerabilități cu un grad de severitate redus remediate în cadrul versiunii Chrome 112 au impact asupra componentelor WebShare, Navigation, FedCM.
Cea mai recentă versiune de Chrome este distribuită în versiunea 112.0.5615.49/50 pentru Windows și versiunea 112.0.5615.49 pentru Linux și macOS.
Sursă: https://www.securityweek.com/chrome-112-patches-16-security-flaws/
