Google выпустила Chrome 114 и закрыла 16 уязвимостей

Google выкатила в стабильный канал версию браузера Chrome 114 для Windows, macOS и Linux. Обновление будет раскатываться на пользователей постепенно в течение ближайших дней и недель. Согласно официальному заявлению компании, релиз устраняет 16 проблем безопасности.

Из них восемь получили высокий уровень опасности, четыре — средний и одна — низкий. Остальные найденные уязвимости Google обнаружила самостоятельно и не стала раскрывать подробности до выхода патча.

Самая дорогая уязвимость и вознаграждения

Наиболее значимой стала CVE-2023-2929 — уязвимость выхода за границы буфера при записи (out-of-bounds write) в компоненте SwiftShader. Как следует из размера выплаты по программе bug bounty, за её обнаружение исследователь Джэхун Чон (Jaehun Jeong) получил от Google 15 000 долларов.

Следом идёт CVE-2023-2930 — уязвимость использования после освобождения памяти (use-after-free) в подсистеме расширений, за которую Google заплатила 10 000 долларов.

Ещё три схожие проблемы use-after-free обнаружили специалисты Viettel Cyber Security — за каждую из них компания выплатила по 9 000 долларов.

Оставшиеся три уязвимости высокой степени опасности — ошибка доступа к памяти за границами буфера в компоненте Mojo и две проблемы путаницы типов (type confusion) в движке V8, отвечающем за JavaScript и WebAssembly, — были обнаружены и устранены силами внешних исследователей из Google Project Zero. Однако по внутренним правилам Google вознаграждение за эти находки не полагается.

Кроме того, в Chrome 114 исправлены четыре уязвимости средней степени опасности, найденные внешними специалистами: три ошибки некорректной реализации в компонентах Picture и Downloads, а также одна ошибка в установщике, связанная с недостаточной проверкой данных. Отдельно закрыта одна уязвимость низкой опасности — некорректная реализация Extensions API.

По данным Cybersecurity News, суммарные выплаты исследователям, раскрывшим эти уязвимости, превысили 65 000 долларов.

Какую версию установить

Актуальная версия для Linux и macOS — 114.0.5735.90, для Windows — 114.0.5735.90/91. В своём бюллетене Google отметила: «Chrome 114.0.5735.90 (Linux и Mac), 114.0.5735.90/91 (Windows) содержит ряд исправлений и улучшений». Расширенный стабильный канал (Extended Stable) обновлён до версии 114.0.5735.90 для Mac и 114.0.5735.91 для Windows — это обновление также будет раскатываться постепенно в течение ближайших дней и недель.

Google не сообщает о случаях эксплуатации закрытых уязвимостей злоумышленниками в реальных атаках. Тем не менее компания рекомендует обновить браузер до версии 114 как можно скорее, чтобы устранить потенциальные риски.

Источник: Cybersecurity News.