Η Google ανακοίνωσε αυτή την εβδομάδα την κυκλοφορία του Chrome 111 στο σταθερό κανάλι με ενημερώσεις κώδικα για 40 ευπάθειες.
Συνολικά 24 από τα ελαττώματα ασφαλείας που αντιμετωπίστηκαν αναφέρθηκαν από εξωτερικούς ερευνητές. Αυτά περιλαμβάνουν οκτώ ελαττώματα υψηλής σοβαρότητας, 11 σφάλματα μέσης σοβαρότητας και πέντε προβλήματα χαμηλής σοβαρότητας.
Τρεις από τις ευπάθειες υψηλής σοβαρότητας που αναφέρθηκαν από εξωτερικούς ερευνητές είναι σφάλματα χωρίς χρήση που επηρεάζουν τα Swiftshader, DevTools και WebRTC, για τα οποία η Google μοίρασε επιβραβεύσεις ύψους $15.000, $4.000 και $3.000, αντίστοιχα.
Η Google αναφέρει επίσης δύο ελαττώματα σύγχυσης τύπων σε V8 και CSS, με απονομή $10.000 και $7.000, αντίστοιχα. ένα πρόβλημα υπερχείλισης buffer στοίβας στην αναφορά σφαλμάτων, για το οποίο καταβλήθηκε ανταμοιβή 3.000 $. και δύο σφάλματα υπερχείλισης buffer σωρού στο Metrics και το UMA, για τα οποία οι ανταμοιβές δεν έχουν ακόμη καθοριστεί.
Έξι από τα ελαττώματα μέσης σοβαρότητας που αναφέρθηκαν εξωτερικά είναι ανεπαρκή σφάλματα επιβολής πολιτικών που επηρεάζουν στοιχεία του προγράμματος περιήγησης, όπως το API επεκτάσεων, η αυτόματη συμπλήρωση, το API πληρωμών ιστού, η πλοήγηση και οι προθέσεις.
Επιπλέον, το Chrome 111 επιλύει ακατάλληλα προβλήματα υλοποίησης μεσαίας σοβαρότητας στα μηνύματα προτροπής αδειών, στις εγκαταστάσεις WebApp και στην αυτόματη συμπλήρωση, ένα σφάλμα υπερχείλισης buffer σωρού στο Web Audio API και μια ευπάθεια χωρίς χρήση στο Core.
Τα ελαττώματα χαμηλής σοβαρότητας που αναφέρθηκαν εξωτερικά και επιλύθηκαν με αυτήν την ενημέρωση του προγράμματος περιήγησης περιλαμβάνουν δύο ανεπαρκή ζητήματα επιβολής πολιτικών στο Χρονισμό πόρων, ένα ακατάλληλο ελάττωμα υλοποίησης στις προθέσεις, ένα σφάλμα σύγχυσης τύπου στο DevTools και μια ακατάλληλη ευπάθεια υλοποίησης στα εσωτερικά.
Η Google λέει ότι πλήρωσε περισσότερα από 90.000 $ σε επιβραβεύσεις για bug bounty στους ερευνητές που αναφέρουν, αλλά το συνολικό ποσό μπορεί να είναι πολύ υψηλότερο, καθώς η εταιρεία δεν έχει ακόμη καθορίσει τα ποσά που θα διανεμηθούν για πολλές αναφορές ευπάθειας.
Ο γίγαντας του Διαδικτύου δεν κάνει καμία αναφορά σε καμία από αυτές τις ευπάθειες που εκμεταλλεύονται σε επιθέσεις.
Η πιο πρόσφατη επανάληψη του Chrome κυκλοφορεί αυτήν τη στιγμή ως εκδόσεις 111.0.5563.64/.65 για Windows και ως έκδοση 111.0.5563.64 για Linux και macOS.