ClickCease La mise à jour Chrome 116 corrige 4 vulnérabilités de haute gravité

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

La mise à jour Chrome 116 corrige 4 vulnérabilités de haute gravité

Rohan Timalsina

Le 22 septembre 2023 - L'équipe d'experts de TuxCare

Google a récemment publié une mise à jour de Chrome 116, qui inclut des correctifs de sécurité pour quatre vulnérabilités de grande importance découvertes par des chercheurs externes.

Cet article de blog traite de tous les correctifs, de leurs types et des risques potentiels pour le système.

 

Vulnérabilités de haute gravité corrigées dans Chrome 116

CVE-2023-4761

Une faille d'accès à la mémoire hors limites a été découverte dans l'API FedCM. Cela pourrait permettre à un attaquant distant, qui aurait réussi à compromettre le processus de rendu, d'effectuer une lecture de la mémoire hors limites par le biais d'une page HTML conçue.

 

Qu'est-ce qu'une vulnérabilité de mémoire hors limites ?

Une vulnérabilité d'accès à la mémoire hors limites se produit lorsqu'un programme tente de lire ou d'écrire dans un emplacement de mémoire qui se trouve en dehors des limites de la mémoire allouée à une structure de données particulière, comme un tableau ou une mémoire tampon. Cela peut avoir un certain nombre d'effets indésirables et potentiellement préjudiciables, tels que la corruption de données, des pannes de logiciel ou, dans le pire des cas, des failles de sécurité que des attaquants pourraient exploiter.

 

CVE-2023-4762

Un autre correctif dans la mise à jour Chrome 116 est une vulnérabilité de type confusion découverte dans le moteur JavaScript V8. Par conséquent, un attaquant distant pourrait exécuter un code arbitraire par le biais d'une page HTML conçue à cet effet.

 

Qu'est-ce qu'une vulnérabilité de type confusion ?

Lorsqu'un programme ou un script interprète ou gère mal les types de données des objets ou des variables, il crée une vulnérabilité de type confusion. Il peut en résulter un comportement inattendu, des failles de sécurité et des faiblesses potentiellement exploitables dans le logiciel.

 

CVE-2023-4763

Une faille "use-after-free" a été découverte dans Networks, ce qui pourrait permettre à un attaquant distant d'exploiter une corruption du tas par le biais d'une page HTML spécialement conçue.

 

Qu'est-ce qu'une vulnérabilité de type "use-after-free" ?

Lorsqu'un programme ou une application tente d'accéder ou d'utiliser une adresse mémoire dans la mémoire vive d'un ordinateur (RAM) après que cette mémoire a été libérée ou désallouée, il s'agit d'une vulnérabilité de type "use-after-free" (utilisation après libération). En d'autres termes, il s'agit d'une tentative d'"utilisation" de la mémoire qui a déjà été désignée comme "libre" ou "libérée". Les failles de type "use-after-free" ont le potentiel d'affaiblir sérieusement la sécurité et peuvent être utilisées par des attaquants pour prendre le contrôle d'un système ou d'une application.

 

CVE-2023-4764

La dernière vulnérabilité corrigée dans cette mise à jour de Chrome 116 est une faille de sécurité incorrecte dans BFCache, qui pourrait permettre à un attaquant d'usurper le contenu de l'Omnibox (barre d'URL) par le biais d'une page HTML élaborée.

Google est actuellement en train de déterminer les récompenses qui seront accordées aux chercheurs qui ont signalé ces découvertes.

 

Dernières paroles

Les canaux Stable et Extended Stable ont été mis à jour vers la version 116.0.5845.179 pour Linux. Comme Google les a marqués comme étant de gravité élevée, il est essentiel de mettre à jour Chrome vers cette nouvelle version dès que possible afin de protéger votre système. Ces mises à jour seront déployées progressivement au cours des prochains jours et des prochaines semaines.

 

Les sources de cet article comprennent un article de SecurityWeek.

Résumé
La mise à jour Chrome 116 corrige 4 vulnérabilités de haute gravité
Nom de l'article
La mise à jour Chrome 116 corrige 4 vulnérabilités de haute gravité
Description
La mise à jour de Chrome 116 corrige quatre vulnérabilités de haute sévérité, y compris des failles d'accès à la mémoire hors limites et des failles de confusion de type.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information