Η Google ανακοίνωσε αυτή την εβδομάδα την κυκλοφορία του Chrome 112 στο σταθερό κανάλι με ενημερώσεις κώδικα για 16 ευπάθειες, συμπεριλαμβανομένων 14 που αναφέρθηκαν από εξωτερικούς ερευνητές.
Από τα ελαττώματα που αναφέρθηκαν εξωτερικά, δύο βαθμολογούνται ως «υψηλής σοβαρότητας», εννέα έχουν βαθμολογία σοβαρότητας «μέτρια», ενώ τα υπόλοιπα τρία είναι θέματα χαμηλής σοβαρότητας.
Το πιο σοβαρό από αυτά είναι ένα σφάλμα υπερχείλισης buffer σωρού στα Visuals. Παρακολούθηση ως CVE-2023-1810, η ευπάθεια κέρδισε στον ερευνητή αναφοράς μια ανταμοιβή 5.000 $ για bug bounty.
“Το CVE-2023-1810 μπορεί να επιτρέψει σε έναν παραβιασμένο renderer να καταχωρεί πολλά πράγματα με το ίδιο FrameSinkId, παραβιάζοντας τις παραδοχές ιδιοκτησίας», δήλωσε ο αντιπρόεδρος της Action1, Mike Walters, σε ένα σχόλιο που αποστέλλεται μέσω email.
Ακολουθεί ένα ελάττωμα στο Frames, το οποίο παρακολουθείται ως CVE-2023-1811 και για το οποίο η Google απένειμε επιβράβευση σφαλμάτων 3.000 $. Το ζήτημα, λέει ο Walters, θα μπορούσε να οδηγήσει σε συντριβή ή κακόβουλη εκτέλεση κώδικα.
Τα επιλυμένα τρωτά σημεία μέσης σοβαρότητας περιλαμβάνουν πρόσβαση στη μνήμη εκτός ορίων, ακατάλληλη υλοποίηση, ανεπαρκή επικύρωση μη αξιόπιστης εισόδου, δωρεάν χρήση, εσφαλμένη διεπαφή ασφαλείας, ανεπαρκή εφαρμογή πολιτικής, ανάγνωση εκτός ορίων και υπερχείλιση buffer σωρού .
Τα επηρεαζόμενα στοιχεία του Chrome περιλαμβάνουν συνδέσεις DOM, επεκτάσεις, Ασφαλή περιήγηση, API δικτύωσης, Picture In Picture, Intents, Vulkan, Προσβασιμότητα και Ιστορικό προγράμματος περιήγησης.
Τα τρία ελαττώματα χαμηλής σοβαρότητας που αντιμετωπίζονται με το Έκδοση Chrome 112 επηρεάζουν τα στοιχεία WebShare, Navigation, FedCM.
Η Google λέει ότι έχει πληρώσει περίπου 26.000 $ σε επιβραβεύσεις bug bounty για τα αναφερόμενα τρωτά σημεία, αλλά το τελικό ποσό μπορεί να είναι υψηλότερο, καθώς ο γίγαντας του Διαδικτύου δεν έχει ακόμη καθορίσει το ποσό που θα διανεμηθεί για δύο από τα σφάλματα.
Σύμφωνα με τις πολιτικές της Google, δεν θα εκδοθούν ανταμοιβές για δύο άλλες ευπάθειες, οι οποίες αναφέρθηκαν από ερευνητές της Microsoft.
Η Google δεν αναφέρει καμία από αυτές τις ευπάθειες που εκμεταλλεύονται σε επιθέσεις.
Η πιο πρόσφατη επανάληψη του Chrome κυκλοφορεί τώρα ως έκδοση 112.0.5615.49/50 για Windows και ως έκδοση 112.0.5615.49 για Linux και macOS.