Η Google ανακοίνωσε αυτή την εβδομάδα ότι η πρώτη σταθερή έκδοση του Chrome 110 φέρνει 15 επιδιορθώσεις ασφαλείας, συμπεριλαμβανομένων 10 που αντιμετωπίζουν ευπάθειες που αναφέρθηκαν από εξωτερικούς ερευνητές.
Από τα σφάλματα που αναφέρθηκαν εξωτερικά, τρία έχουν βαθμολογηθεί ως «υψηλή σοβαρότητα». Αυτά περιλαμβάνουν ένα ελάττωμα σύγχυσης τύπου στον κινητήρα V8, ένα ακατάλληλο ζήτημα υλοποίησης σε λειτουργία πλήρους οθόνης και μια ευπάθεια ανάγνωσης εκτός ορίων στο WebRTC.
Παρακολούθηση ως CVE-2023-0696, το πρώτο από τα ελαττώματα ασφαλείας περιγράφεται ως καταστροφή σωρού που μπορεί να αξιοποιηθεί εξ αποστάσεως μέσω μιας δημιουργημένης σελίδας HTML. Η Google πλήρωσε 7.000 $ bog bog στον ερευνητή που έκανε αναφορά.
Το δεύτερο υψηλής σοβαρότητας ελάττωμα, το CVE-2023-0697, επηρεάζει το Chrome για Android και θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να χρησιμοποιήσει μια δημιουργημένη σελίδα HTML για να πλαστογραφήσει τα περιεχόμενα της διεπαφής χρήστη ασφαλείας. Η Google επιβράβευσε τον ερευνητή που έκανε αναφορά 4.000 $ για αυτό το σφάλμα.
Το CVE-2023-0698, το τρίτο θέμα, θα μπορούσε να αξιοποιηθεί εξ αποστάσεως μέσω μιας σελίδας HTML για την εκτέλεση ανάγνωσης μνήμης εκτός ορίων. Ο ερευνητής που αναφέρθηκε έλαβε μια επιβράβευση σφαλμάτων 2.000 $ για το εύρημα, σημειώνει η Google σε αυτήν συμβουλευτικός.
Το Chrome 110 επιλύει επίσης πέντε ευπάθειες μέσης σοβαρότητας που αναφέρθηκαν από εξωτερικούς ερευνητές, όπως ένα ελάττωμα χωρίς χρήση στη GPU, ένα ακατάλληλο σφάλμα εφαρμογής στη Λήψη, ένα ελάττωμα υπερχείλισης buffer στο WebUI και δύο ζητήματα σύγχυσης τύπων στο Data Transfer και στο DevTools .
Η Google λέει ότι μοίρασε πάνω από 26.000 δολάρια σε επιβραβεύσεις για bug bounty στους ερευνητές που αναφέρθηκαν.
Ο γίγαντας του διαδικτύου δεν κάνει καμία αναφορά σε καμία από αυτές τις ευπάθειες που εκμεταλλεύονται σε επιθέσεις.
Η τελευταία έκδοση του Chrome κυκλοφορεί στους χρήστες ως εκδόσεις 110.0.5481.77/.78 για Windows και έκδοση 110.0.5481.77 για Mac και Linux.
Οι εκδόσεις iOS και Android του προγράμματος περιήγησης έχουν ενημερωθεί σε 110.0.5481.83 και 110.0.5481.63/.64, αντίστοιχα.
