Google vừa phát hành Chrome 115 với các bản vá cho 20 lỗ hổng, trong đó có 11 lỗ hổng được phát hiện bởi các nhà nghiên cứu bên ngoài.
4 lỗ hổng trong số đó được đánh giá có mức độ nghiêm trọng cao gồm:
- CVE-2023-3727 và CVE-2023-3728: Hai lỗi use-after-free trong WebRTC.
- CVE-2023-3730: Lỗi use-after-free trong Tab Groups.
- CVE-2023-3732: Lỗi liên quan đến quyền truy cập bộ nhớ vượt quá giới hạn trong Mojo.
Chrome 115 cũng giải quyết 6 lỗ hổng có mức độ nghiêm trọng trung bình được báo cáo từ bên ngoài. Các lỗ hổng được mô tả là lỗi triển khai không phù hợp trong WebApp Installs, Picture In Picture, Web API Permission Prompts, Custom Tabs, Notifications và Autofill components.
Bản phát hành lần này cũng giải quyết lỗi xác thực không đầy đủ ở mức độ nghiêm trọng thấp trong Themes.
Google không đề cập đến bất kỳ lỗ hổng nào trong số này bị khai thác trong các cuộc tấn công.
Nguồn: Security Week