Google Chrome 111 vá 8 lỗ hổng, trong đó có 7 lỗ hổng ở mức độ nghiêm trọng cao liên quan tới vấn đề an toàn bộ nhớ, 4 trong 7 lỗ hổng là lỗi use-after-free – một loại lỗi có thể dẫn đến thực thi mã tùy ý, hỏng dữ liệu hoặc từ chối dịch vụ.
Lỗ hổng nghiêm trọng nhất là CVE-2023-1528, một lỗ hổng use-after-free trong Passwords của Chrome, gây không mở được hộp thoại phát hiện rò rỉ mật khẩu trước khi chọn tài khoản Google.
Lỗ hổng nghiêm trọng thứ 2 là CVE-2023-1529 liên quan đến quyền truy cập bộ nhớ vượt quá giới hạn trong WebHID.
Ba lỗ hổng use-after-free khác đã được vá trong PDF, công cụ đồ họa ANGLE và WebProtect. 2 lỗ hổng liên quan đến đọc ngoài giới hạn trong GPU Video và ANGLE cũng đã được vá trong bản cập nhật này.
Google không đề cập đến bất kỳ lỗ hổng nào trong số này bị khai thác trong các cuộc tấn công.
Bản cập nhật Chrome mới nhất phiên bản 111.0.5563.110 dành cho Mac và Linux, phiên bản 111.0.5563.110/.111 dành cho Windows. Người dùng được khuyến nghị cập nhật các bản vá càng sớm càng tốt để đảm bảo an toàn.
Nguồn: Securityweek