Home Ça parle de Cyberattaques & Technologies Google Patches 32 Vulnérabilités avec la sortie de Chrome 91

Google Patches 32 Vulnérabilités avec la sortie de Chrome 91

Ionut Arghire
-
0

[ad_1]

Google a annoncé mardi la sortie de Chrome 91 sur le canal stable. La dernière mise à jour corrige un total de 32 vulnérabilités.

Parmi les problèmes résolus, 21 vulnérabilités ont été découvertes par des chercheurs externes, dont 8 bogues de gravité élevée, 8 failles de gravité moyenne et 5 failles de sécurité de faible gravité.

Le plus important d’entre eux est CVE-2021-30521, un débordement de mémoire tampon dans Autofill, pour lequel Google a versé une prime de 20000 $ au chercheur de rapports.

La nouvelle version du navigateur comprend également des correctifs pour six failles d’utilisation après utilisation gratuite de haute gravité dans WebAudio, WebRTC, TabStrip, TabGroups, WebUI et WebAuthentication. Le huitième bogue de sécurité à haut risque est une écriture hors limites dans TabStrip.

Quatre des huit problèmes de gravité moyenne résolus par cette mise à jour de Chrome sont des applications insuffisantes des règles. Les quatre autres incluent des bogues de validation de données sans double utilisation, hors limites, sans double utilisation et insuffisants.

Google a également corrigé les lectures hors limites de faible gravité, les politiques insuffisantes et les failles de sécurité incorrectes de l’interface utilisateur.

Ce qui est intéressant à noter, c’est que le géant de l’Internet prétend avoir payé une prime de bogue de 15 000 $ pour le problème de lecture hors limites de faible gravité, qui affecte le moteur JavaScript V8 et est suivi comme CVE-2021-30536.

Au cours des deux derniers mois, cependant, deux bugs graves du V8 ont été rendus publics. D’une part, un exploit de preuve de concept (PoC) a été publié avant l’arrivée des correctifs, tandis que l’autre a été traité en avril.

Comme d’habitude, Google n’a pas fourni de détails complets sur les failles de sécurité que la nouvelle version du navigateur a corrigées, mais attend plutôt que la mise à jour soit déployée auprès de la majorité des utilisateurs avant de publier ces informations.

La mise à jour du navigateur est actuellement en cours de déploiement pour les utilisateurs de Windows, Mac et Linux sous le nom de Chrome 91.0.4472.77.

Connexes: Vulnérabilité des correctifs Chrome 89 activement exploitée

Connexes: Google Chrome …

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv