Google a annoncé la mise à disposition de Chrome 111 dans le canal stable avec des correctifs pour 40 vulnérabilités.

Au total, 24 des défauts de sécurité corrigés ont été signalés par des chercheurs externes. Il s'agit de huit failles de grande gravité, de 11 bogues de gravité moyenne et de cinq problèmes de faible gravité.

Les chercheurs externes ont identifié trois failles "use-after-free" qui ont un impact important sur Swiftshader, DevTools et WebRTC, pour lesquelles Google a offert des primes de 15 000, 4 000 et 3 000 dollars, respectivement.

Le géant de l'internet mentionne également deux failles de confusion de type dans V8 et CSS, récompensées respectivement à hauteur de 10 000 et 7 000 dollars ; un problème de débordement de la mémoire tampon de la pile dans Crash reporting, pour lequel une récompense de 3 000 dollars a été versée ; et deux bogues de débordement de la mémoire tampon du tas dans Metrics et UMA, pour lesquels les récompenses n'ont pas encore été déterminées.

Six des failles de gravité moyenne qui ont été signalées de l'extérieur affectent des fonctions du navigateur telles que l'API des extensions, le remplissage automatique, l'API des paiements web, la navigation et les intentions en raison d'une application insuffisante des règles.

En outre, Chrome 111 corrige un débordement de mémoire tampon dans l'API audio Web, une vulnérabilité "use-after-free" dans Core et des problèmes d'implémentation incorrecte de gravité moyenne dans les invites de permission, les installations de WebApp et l'auto-remplissage.

La dernière édition de Chrome est actuellement déployée sous la forme des versions 111.0.5563.64/.65 pour Windows et 111.0.5563.64 pour Linux et macOS.