Chrome 110 vá 15 lỗ hổng, trong đó có 3 lỗ hổng được đánh giá là có mức độ nghiêm trọng cao gồm:
- CVE-2023-0696 – Lỗi heap có thể bị khai thác từ xa thông qua trang HTML được tạo thủ công.
- CVE-2023-0697 – Lỗi ảnh hưởng đến Chrome dành cho Android, cho phép kẻ tấn công từ xa sử dụng trang HTML được tạo thủ công để giả mạo nội dung của security UI.
- CVE-2023-0698 – Lỗi có thể bị khai thác từ xa thông qua trang HTML để thực hiện đọc bộ nhớ ngoài giới hạn (out-of-bounds memory).
Chrome 110 cũng giải quyết 5 lỗ hổng có mức độ nghiêm trọng trung bình bao gồm: lỗ hổng use-after-free trong GPU, lỗi triển khai không phù hợp trong Download, lỗi tràn bộ đệm heap trong WebUI và hai lỗi trong Data Transfer and DevTools.
Bản phát hành Chrome mới nhất gồm: phiên bản 110.0.5481.77/.78 dành cho Windows, phiên bản 110.0.5481.77 dành cho Mac và Linux, phiên bản 110.0.5481.83 dành cho iOS và phiên bản 110.0.5481.63/.64 dành cho Android.
Người dùng Chrome được khuyến nghị cập nhật trình duyệt lên phiên bản mới nhất để đảm bảo an toàn.
Nguồn: Security Week