Η Google κυκλοφόρησε αυτήν την εβδομάδα μια αναμόρφωση του προγράμματος περιήγησης Chrome με θέμα την ασφάλεια με ενημερώσεις κώδικα 28 τεκμηριωμένες ευπάθειες, μερικές αρκετά σοβαρές ώστε να οδηγήσουν σε επιθέσεις εκτέλεσης κώδικα.
Η νέα ανανέωση του προγράμματος περιήγησης διατίθεται τώρα σε χρήστες Windows, Mac και Linux ως Chrome 100.0.4896.60.
Εννέα από τα ελαττώματα ασφαλείας που εντοπίστηκαν από εξωτερικούς ερευνητές βαθμολογούνται ως υψηλής σοβαρότητας. Η χρήση μετά τη δωρεάν ήταν ο πιο συνηθισμένος τύπος ευπάθειας και ακατάλληλης υλοποίησης.
Η Google είπε ότι πλήρωσε 52.000 δολάρια σε επιβραβεύσεις για bug bounty στους ερευνητές που αναφέρθηκαν, αλλά το τελικό ποσό θα μπορούσε να είναι πολύ υψηλότερο, καθώς η εταιρεία δεν έχει ακόμη καθορίσει τις ανταμοιβές που θα διανεμηθούν για τις μισές από τις εξωτερικά αναφερόμενες ευπάθειες.
Η υψηλότερη ανταμοιβή bounty bug μοιράστηκε στον Wei Yuan του MoyunSec VLab για ένα μέτριας σοβαρότητας ελάττωμα χρήσης στο καλάθι αγορών.
Το Chrome 100 έρχεται λιγότερο από μια εβδομάδα αφότου η Google εξέδωσε μια επείγουσα επιδιόρθωση για την αντιμετώπιση μιας ευπάθειας μηδενικής ημέρας στη μηχανή JavaScript V8. Υπήρξαν μόνο δύο τεκμηριωμένες μηδενικές ημέρες στο Chrome φέτος.
