Google a annoncé le 11/10/2022 que la dernière mise à jour de Chrome corrige six vulnérabilités de haute gravité, dont quatre bogues "use-after-free".

La plus grave vulnérabilité est connue sous le nom de CVE-2022-3445, une vulnérabilité "use-after-free" dans Skia, la bibliothèque graphique 2D open-source qui sert de moteur graphique à Chrome.

Deux autres vulnérabilités de type "use-after-free" ont été résolues dans Safe Browsing (CVE-2022-3449) et Peer Connection (CVE-2022-3450).

Un autre problème a été signaler par Kaijie Xu sous le nom de CVE-2022-3446, un dépassement de tampon dans WebSQL.

En outre, Narendra Bhati de Suma Soft a signalé une mise en œuvre inappropriée dans Custom Tabs (CVE-2022-3447), et Kunlun Lab a signalé une faille de type "use-after-free" dans Permissions API (CVE-2022-3448).

Toutes les vulnérabilités nouvellement corrigées ont été découvertes par des chercheurs externes et le géant de l'Internet a distribué 38 000 dollars de primes aux auteurs des rapports.

Les détails techniques sur les problèmes résolus ne seront pas publiés tant que la majorité des utilisateurs de Chrome n'auront pas installé la mise à jour.

La dernière itération de Chrome est maintenant disponible pour les utilisateurs de Windows, Mac et Linux sous la version 106.0.5249.119.