Google poinformowało o wydaniu aktualizacji przeglądarki Chrome i Chromium do wersji 67.0.3396.62. W aktualizacji poprawiono 34 błędy bezpieczeństwa, w tym 9 o wysokim priorytecie:
- CVE-2018-6123: Use after free in Blink.
- CVE-2018-6124: Type confusion in Blink.
- CVE-2018-6125: Overly permissive policy in WebUSB.
- CVE-2018-6126: Heap buffer overflow in Skia.
- CVE-2018-6127: Use after free in indexedDB.
- CVE-2018-6128: uXSS in Chrome on iOS.
- CVE-2018-6129: Out of bounds memory access in WebRTC.
- CVE-2018-6130: Out of bounds memory access in WebRTC.
- CVE-2018-6131: Incorrect mutability protection in WebAssembly.
Ponadto w tej wersji Google włącza opcję izolacji witryn (site isolation).
CERT PSE zachęca użytkownikom i administratorom zapoznanie się z biuletynem bezpieczeństwa i zastosowanie niezbędnych aktualizacji.
Źródło: https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.html (dostęp: 30.05.2018)