Lansarea noii versiuni a browserului Chrome

Google a lansat o nouă versiune a browser-ului Chrome, 95.0.4368.54, pentru repararea a 19 vulnerabilități, dintre care 5 au un nivel de severitate ridicat. Printre acestea se află CVE-2021-37981 (un „heap buffer overflow” al Skia), CVE-2021-37982 (problemă „use-after-free” a componentei incognito) și CVE-2021-37983 (eroare „use-after-free” a Dev Tools). Celelalte vulnerabilități sunt:
High CVE-2021-37981: Heap buffer overflow in Skia.
High CVE-2021-37982: Use after free in Incognito.
High CVE-2021-37983: Use after free in Dev Tools.
High CVE-2021-37984: Heap buffer overflow in PDFium.
High CVE-2021-37985: Use after free in V8.
Medium CVE-2021-37986: Heap buffer overflow in Settings.
Medium CVE-2021-37987: Use after free in Network APIs.
Medium CVE-2021-37988: Use after free in Profiles.
Medium CVE-2021-37989: Inappropriate implementation in Blink.
Medium CVE-2021-37990: Inappropriate implementation in WebView.
Medium CVE-2021-37991: Race in V8.
Medium CVE-2021-37992: Out of bounds read in WebAudio.
Medium CVE-2021-37993: Use after free in PDF Accessibility.
Medium CVE-2021-37996: Insufficient validation of untrusted input in Downloads.
Low CVE-2021-37994: Inappropriate implementation in iFrame Sandbox.
Low CVE-2021-37995: Inappropriate implementation in WebApp Installer.

Echipa CERT Orange Moldova recomandă deținătorilor de servere vulnerabile să aplice imediat patch-urile corespunzătoare.
În cazul în care sunteţi ţinta unui atac cibernetic Echipa Orange Moldova CERT vă pune la dispoziție consultanţă gratuită şi o suită de soluţii avansate de securitate cibernetică. Contactează un expert la 700 sau 022977700 pentru a primi suport instant.

Surse
Mai multe informaţii despre aceste vulnerabilităţi:
Chrome Releases: Stable Channel Update for Desktop