La version 64 de Google Chrome corrige plusieurs vulnérabilités et intégre de nouvelles fonctionnalités

Google a publié Chrome 64 pour Windows, Mac et Linux afin de corriger des vulnérabilités identifiées dans les versions antérieures et introduire de nouvelles fonctionnalités.

Les vulnérabilités corrigées ont été référencées entre CVE-2018-6031 et CVE-2018-6054 :

  • Trois vulnérabilités sont de criticité élevée selon Google ; elles englobent une vulnérabilité d’utilisation de mémoire après sa libération, un contournement de politique de même origine et un dépassement d’entier.
  • Treize vulnérabilités sont de criticité modérée et permettent, entre autres, une corruption de la mémoire avec dépassements de tampon et d’entier, des contournements d’isolation et une divulgation d’information.
  • Les huit vulnérabilités restantes sont de criticité faible et affectent principalement l’interface utilisateur et le moteur web.

Le détail des vulnérabilités corrigées n’est pas encore public. La version publiée contient des corrections additionnelles contre les attaques par canal latéral spéculatif.

Cette mise à jour est automatique et se fait après la publication de la version stable du produit.