Threats

Nova atualização do Chrome 111 traz patches para oito vulnerabilidades

Todas as falhas são de ‘memory safety’ e de alta gravidade

24/03/2023

Nova atualização do Chrome 111 traz patches para oito vulnerabilidades

A Google anunciou uma atualização do Chrome 111 com patches para oito vulnerabilidades, sete das quais reportadas por investigadores externos. Todas as falhas são de ‘memory safety’ e de alta gravidade. Quatro delas foram descritas como vulnerabilidades ‘use-after-free’, um tipo de bug que pode levar à execução arbitrária de código, corrupção de dados ou denial of service.

De acordo com a SecurityWeek, baseado no valor da recompensa, a vulnerabilidade que mais se destaca é a CVE-2023-1528 (com uma recompensa de dez mil dólares americanos), na componente de palavras-passe do Chrome. Segue-se a CVE-2023-1529, uma falha de ‘out-of-bounds memory access’ na WebHID (com uma recompensa de oito mil dólares).

Outras três vulnerabilidades são ‘use-after-free’ e foram endereçadas no PDF (recompensa de sete mil dólares), no mecanismo gráfico ANGLE e no WebProtect. A atualização também traz patches para duas falhas de leitura ‘out-of-bounds’ no GPU Video e ANGLE. Segundo a política da Google, não houve recompensas para estas falhas, uma vez que foram descobertas pelos investigadores do Project Zero da Google.

Google Chrome Vulnerabilidades