گوگل نسخه 69 مرورگر Chrome را به طور پایدار برای ویندوز، لینوکس و مک توسعه داده است و طی روزها یا هفته های آینده منتشر خواهد کرد. در این نسخه برخی ویژگی ها بهبود یافته و برخی باگ ها و آسیب پذیری های امنیتی برطرف شده است. این به روزرسانی، 40 نقص امنیتی را برطرف می کند که 7 مورد از آنها دارای درجه حساسیت بالا (high) هستند.

آسیب پذیری های با حساسیت بالا

این 7 آسیب پذیری از نوع خواندن/نوشتن خارج از محدوده (out-of-bounds read/write)، سرریز عدد صحیح (integer overflow) و استفاده از حافظه پس از آزادسازی (use after free) هستند. در ادامه این آسیب پذیری ها را به طور خلاصه شرح می دهیم. گوگل هنوز جزئیات بیشتری را به طور عمومی منتشر نکرده است.

CVE-2018-16065: نوشتن خارج از محدوده در V8

CVE-2018-16066: خواندن خارج از محدوده در Blink

CVE-2018-16067: خواندن خارج از محدوده در WebAudio

CVE-2018-16068: نوشتن خارج از محدوده در Mojo

CVE-2018-16069: خواندن خارج از محدوده در SwiftShader

CVE-2018-16070: سرریز عدد صحیح در Skia

CVE-2018-16071: استفاده از حافظه پس از آزادسازی آن در WebRTC

گوگل به کشف کنندگان سه آسیب پذیری اول، به ترتیب 5000 دلار، 3000 دلار و 500 دلار به عنوان جایزه پرداخت کرده است.

منبع