Google publie une nouvelle version de Chrome corrigeant plusieurs vulnérabilités

Google a publié la dernière version stable de son navigateur Chrome, 66.0.3359.170, pour Windows, Mac et Linux corrigeant des vulnérabilités identifiées dans les versions antérieures et introduisant de nouvelles fonctionnalités.

Cette mise à jour corrige quatre vulnérabilités dont une vulnérabilité critique relative à un échappement d'environnement de sandbox et trois vulnérabilités de criticité élevée référencées comme suit:

  • CVE-2018-6121: vulnérabilité d'élévation de privilèges exploitable via des extensions Chrome ;

  • CVE-2018-6122: vulnérabilité relative à une confusion de type sur le moteur Javascript V8 utilisé dans les navigateurs Chrome ;

  • CVE-2018-6120: vulnérabilité relative à une faille de dépassement de tas (heap overflow) dans PDFium.

Le détail des vulnérabilités corrigées n’est pas encore public.