Chrome 111 corrige várias vulnerabilidades
O Google anunciou esta semana o lançamento do Chrome 111 para o canal estável com patches para 40 vulnerabilidades. Um total de 24 dos bugs de segurança abordados foram relatados por pesquisadores externos. Isso inclui oito falhas de alta gravidade, 11 bugs de média gravidade e cinco problemas de baixa gravidade.
Três das vulnerabilidades de alta gravidade relatadas por pesquisadores externos são bugs de uso após a liberação que afetam Swiftshader, DevTools e WebRTC, pelos quais o Google distribuiu recompensas de $15.000, $4.000 e $3.000, respectivamente. Além disso, o Chrome 111 resolve problemas de implementação inapropriados de gravidade média em solicitações de permissão, instalações de WebApp e preenchimento automático, um bug de estouro de buffer de heap e uma vulnerabilidade de uso após a liberação no Core.
O gigante da internet não menciona nenhuma dessas vulnerabilidades sendo exploradas em ataques. A última iteração do Chrome está sendo lançada atualmente como versões 111.0.5563.64/.65 para Windows e como versão 111.0.5563.64 para Linux e macOS.
Fonte: BoletimSec
Publicado em: Cybersegurança