O Google lançou uma atualização do Chrome 113 para corrigir 12 vulnerabilidades, incluindo uma falha crítica de uso após a liberação.

Rastreado como CVE-2023-2721 e relatado pelo pesquisador do Qihoo 360, Guang Gong, o problema é descrito como uma falha de uso após a liberação na navegação.

Um invasor remoto pode criar uma página HTML para acionar uma corrupção de heap quando um usuário acessa a página. O invasor teria que convencer o usuário a visitar a página.

Vulnerabilidades de uso após liberação são bugs de corrupção de memória que ocorrem quando o ponteiro não é limpo após a liberação da alocação de memória, o que pode levar à execução arbitrária de código, negação de serviço ou corrupção de dados.

No Chrome, os problemas de uso após a liberação podem ser explorados para escapar da caixa de proteção do navegador, o que também exige que o invasor atinja uma vulnerabilidade no sistema subjacente ou no processo do navegador do Chrome.

A versão mais recente do Chrome agora está sendo lançada como versão 113.0.5672.126 para macOS e Linux e como versões 113.0.5672.126/.127 para Windows.