Google corrige 14 vulnérabilités avec Chrome 103
La version stable de Chrome 103 a été publiée cette semaine par Google. Elle contient des correctifs pour un total de 14 vulnérabilités, dont neuf signalées par des chercheurs externes.
Le bogue le plus grave est CVE-2022-2156, qui est décrit comme un problème de gravité critique d'utilisation après libération dans le module Base. La faille a été identifiée par Mark Brand du Google Project Zero, elle peut conduire à l’exécution de code arbitraire, à la corruption de données ou à un déni de service, les failles use-after-free sont déclenchées lorsqu'un programme libère une allocation de mémoire mais n'efface pas le pointeur par la suite.
Dans le cas de Chrome, ce type de vulnérabilité peut souvent être exploité pour échapper à la sandbox du navigateur.
La mise à jour Chrome 103 résout 03 autres vulnérabilités de type "use-after-free" découvertes par des chercheurs externes, qui ont un impact sur des composants tels que les groupes d'intérêt (CVE-2022-2157, gravité élevée), le WebApp Provider (CVE-2022-2161, gravité moyenne) et l'interface utilisateur et la barre d'outils Cast (CVE-2022-2163, gravité faible).
En outre, google a également corrigé une faille de confusion de type de gravité élevée signalée en externe dans le moteur JavaScript et WebAssembly V8 (CVE-2022-2158), ainsi que 04 autres problèmes de gravité moyenne et faible.
La nouvelle version 103.0.5060.53 de Chrome est actuellement disponible pour les utilisateurs de Windows, Mac et Linux.