La dernière version stable d’Edge, la version 99.0.1150.46 , a été publiée hier pour corriger une faille de sécurité. Lors de l’attribution de l’ID ‘ CVE-2022-26899 ‘, une erreur de sécurité peut entraîner une élévation des privilèges. Vous pouvez le télécharger ici .
La version de base de Chromium 99.0.4844.74 comporte également plusieurs correctifs de sécurité, dont l’un est critique. Ils sont listés ci-dessous :
- [1299422] Critique CVE-2022-0971 – Utilisation après libre dans la mise en page Blink. Sergei Glazunov de Google Project Zero l’a signalé le 21 février 2022.
- [1301320] Élevé CVE-2022-0972 – utilisation après gratuit dans les extensions. Sergey Glazunov de Google Project Zero l’a signalé le 28 février 2022.
- [1297498] Élevé CVE-2022-0973 – utilisation après utilisation gratuite dans la navigation sécurisée. Rapporté par avaue et Buff3tts à SSL le 15 février 2022.
- [1291986] Élevé CVE-2022-0974 – utilisation après la publication en écran partagé. Rapporté par @ginggilBesel le 28 janvier 2022.
- [1295411] Élevé CVE-2022-0975 : utilisation après libre dans ANGLE. Rapporté par SeongHwan Park (SeHwa) le 9 février 2022.
- [1296866] Élevé CVE-2022-0976 – Débordement de tampon de tas GPU. Rapporté par Omair le 13 février 2022.
- [1299225] Élevé CVE-2022-0977 – utilisation après utilisation gratuite dans l’interface utilisateur du navigateur. Cela a été rapporté par Khalil Zhani le 20 février 2022.
- [1299264] Élevé CVE-2022-0978 : utilisation après gratuit dans ANGLE. Cela a été annoncé par Cassidy Kim d’Amber Security Lab, OPPO Mobile Telecommunication Corp. Ltd., le 20 février 2022
- [1302644] CVE-2022-0979 Élevé – À utiliser après que la navigation sécurisée est gratuite. Signalé par anonyme le 03/03/2022
- [1302157] Support CVE-2022-0980 – À utiliser après la publication sur la nouvelle page à onglet. Rapporté par Krace le 02 mars 2022.
Laisser un commentaire