WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Google vá 32 lỗ hổng trong phiên bản mới phát hành Chrome 91
Google thông báo phát hành phiên bản Chrome 91 trên stable channel (kênh hoạt động ổn định). Bản cập nhật mới vá tổng cộng 32 lỗ hổng.
21 trên tổng số lỗ hổng do các nhà nghiên cứu bên ngoài phát hiện. Trong đó, 8 lỗi ở mức độ nghiêm trọng cao, 8 lỗi nghiêm trọng trung bình và 5 lỗ hổng nghiêm trọng thấp.
Lỗ hổng nghiêm trọng nhất, CVE-2021-30521, là lỗi tràn bộ đệm vùng nhớ heap trong Autofill.
Bản phát hành cũng vá 6 lỗi use-after-free nghiêm trọng cao trong WebAudio, WebRTC, TabStrip, TabGroups, WebUI và WebAuthentication. Một lỗ hổng nghiêm trọng nữa là lỗi ghi ngoài chuỗi out-of-bounds trong TabStrip.
4/8 lỗ hổng nghiêm trọng trung bình là do không tuân thủ thực thi chính sách. 4 lỗi còn lại bao gồm các lỗi use-after-free, truy cập bộ nhớ ngoài chuỗi out-of-bounds, double-free và xác thực dữ liệu sai.
Google cũng vá các lỗi đọc ngoài giới hạn out-of-bound với mức nghiêm trọng thấp, không tuân thủ thực thi chính sách và các lỗ hổng bảo mật không chính xác trên giao diện người dùng.
Như thường lệ, Google không cung cấp thông tin chi tiết về các lỗ hổng trước khi phát hành bản cập nhật.
Lỗ hổng nghiêm trọng nhất, CVE-2021-30521, là lỗi tràn bộ đệm vùng nhớ heap trong Autofill.
Bản phát hành cũng vá 6 lỗi use-after-free nghiêm trọng cao trong WebAudio, WebRTC, TabStrip, TabGroups, WebUI và WebAuthentication. Một lỗ hổng nghiêm trọng nữa là lỗi ghi ngoài chuỗi out-of-bounds trong TabStrip.
4/8 lỗ hổng nghiêm trọng trung bình là do không tuân thủ thực thi chính sách. 4 lỗi còn lại bao gồm các lỗi use-after-free, truy cập bộ nhớ ngoài chuỗi out-of-bounds, double-free và xác thực dữ liệu sai.
Google cũng vá các lỗi đọc ngoài giới hạn out-of-bound với mức nghiêm trọng thấp, không tuân thủ thực thi chính sách và các lỗ hổng bảo mật không chính xác trên giao diện người dùng.
Như thường lệ, Google không cung cấp thông tin chi tiết về các lỗ hổng trước khi phát hành bản cập nhật.
Nguồn: Security Week