Chrome 93.0.4577.82 corrige plusieurs vulnérabilités 0-day

Google a mis à jour le canal Stable du navigateur Chrome vers la version 93.0.4577.82 pour Windows, Mac et Linux. La mise à jour sera déployée dans les jours/semaines à venir. Il existe 11 correctifs de sécurité, dont deux pour lesquels des exploits sont déjà disponibles.

La société n'a pas encore divulgué les détails. On sait seulement que la première vulnérabilité (CVE-2021-30632) est causée par une écriture hors tampon dans le moteur JavaScript V8. Le deuxième problème (CVE-2021-30633) est présent dans l'implémentation de l'API de base de données indexée et est lié à l'appel à la zone mémoire après free (utilisation après free).

L'annonce officielle répertorie les correctifs suivants, qui ont été soumis par des chercheurs tiers.

• CVE-2021-30625: Utilisation après gratuit dans l'API de sélection. Rapporté par Marcin Towalski de Cisco Talos le 2021-08-06
• CVE-2021-30626: Accès mémoire hors limites dans ANGLE. Rapporté par Jeonghoon Shin de Theori le 2021-08-18
• CVE-2021-30627: Tapez Confusion dans la mise en page Blink. Rapporté par Aki Helin de l'OUSPG le 2021-09-01
• CVE-2021-30628: Débordement de tampon de pile dans ANGLE. Rapporté par Jaehun Jeong(@n3sk) de Theori le 2021-08-18
• CVE-2021-30629: À utiliser après la gratuité dans les autorisations. Rapporté par Weipeng Jiang (@Krace) de l'équipe Codesafe de Legendsec chez Qi'anxin Group le 2021-08-26
• CVE-2021-30630: Implémentation inappropriée dans Blink. Rapporté par SorryMybad (@S0rryMybad) de Kunlun Lab le 2021-08-30
•  CVE-2021-30631: Tapez Confusion dans la mise en page Blink. Rapporté par Atte Kettunen de l'OUSPG le 2021-09-06
• CVE-2021-30632: écriture hors limites en V8. Rapporté par Anonyme le 2021-09-08
• CVE-2021-30633: Utilisation après la gratuité dans l'API de base de données indexée. Rapporté par Anonyme le 2021-09-08

Toutes les vulnérabilités ci-dessus sont de gravité ÉLEVÉE. Aucun problème critique n'a été trouvé qui pourrait être utilisé pour contourner tous les niveaux de sécurité du navigateur et exécuter du code sur le système cible en dehors de l'environnement sandbox.