Google publie la version 67 de Chrome corrigeant plusieurs vulnérabilités

Google a publié la dernière version stable de son navigateur Chrome, 67.0.3396.62, pour Windows, Mac et Linux corrigeant des vulnérabilités identifiées dans les versions antérieures et introduisant de nouvelles fonctionnalités.

Cette mise à jour corrige 34 vulnérabilités, dont neuf vulnérabilités importantes référencées comme suit:

  • CVE-2018-6123: vulnérabilité d'utilisation de mémoire après sa libération dans Blink ;
  • CVE-2018-6124: vulnérabilité de confusion de type dans Blink, permettant entre autres, l'exécution de code arbitraire;
  • CVE-2018-6125: vulnérabilité relative à une stratégie trop permissive dans WebUSB;
  • CVE-2018-6126: vulnérabilité de débordement de tas dans Skia;
  • CVE-2018-6127: vulnérabilité d'utilisation de mémoire après sa libération dans indexedDB;
  • CVE-2018-6128: vulnérabilité de script inter-sites universel (uXSS) dans le navigateur sur iOS ;
  • CVE-2018-6129: vulnérabilité relative à un accès mémoire hors limites dans WebRTC;
  • CVE-2018-6130: vulnérabilité relative à un accès mémoire hors limites dans WebRTC;
  • CVE-2018-6131: vulnérabilité relative à une protection de variable incorrecte dans WebAssembly.

Google a aussi corrigé 12 vulnérabilités moyennes et 3 à risque faible. Le détail des vulnérabilités corrigées n’est pas encore public.