Vendredi, l’équipe d’intervention en cas d’urgence informatique (CERT-In) a publié des notes sur les bogues affectant Chrome.

(Pour des informations sur les thèmes émergents à l’intersection de la technologie, des affaires et des politiques, s’inscrire à notre bulletin technique Today’s Cache.)

En les évaluant comme étant de gravité élevée, CERT-In a déclaré que ces bogues pourraient être exploités par des attaquants distants.

Les bogues de sécurité peuvent permettre aux cybercriminels de contourner les restrictions de sécurité sur le navigateur, d’exécuter des codes arbitraires et de provoquer un déni de service sur les systèmes informatiques exécutant des versions vulnérables du logiciel.

Selon les notes de vulnérabilité de CERT-In, ces failles de sécurité dans Chrome existaient en raison de l’utilisation après libération dans CSS, qui est un panneau de présentation utilisé par les développeurs pour prévisualiser les propriétés des pages Web.

Des bogues détectés dans Use-after-free dans Survey, media, assistant, import, logging et notifications dans Chrome OS ont également été détectés.

D’autres bogues de sécurité ont été détectés en raison d’une validation insuffisante des entrées non fiables dans les outils de développement, d’une application insuffisante des stratégies dans les outils de développement et d’onglets personnalisés.

Une validation insuffisante des entrées non fiables dans vpn, l’interface utilisateur plein écran, les intentions et la navigation sécurisée ont également été détectées.

Lors de la publication de la mise à jour avec des correctifs de sécurité, Google a noté que les détails de certains des bogues n’ont pas été publiés car il faudra un certain temps aux utilisateurs pour mettre à jour vers la version stable du navigateur.

Google avait publié des correctifs de sécurité pour les bogues détectés dans son Navigateur Chrome plus tôt en septembre aussi.