هفته پیش بود که گوگل 16 آسیب پذیری و یه زیرودی رو در کروم اصلاح کرد، اما این غول فناوری در بروزرسانی جدیدی که در بولتن امنیتیش منتشر کرده، اعلام کرده که 8 آسیب پذیری که یکیش زیرودی هستش رو در کروم اصلاح کرده.
از 8 آسیب پذیری اصلاح شده، 5 موردش توسط محققین خارجی کشف و گزارش شده ، و گوگل جزییات اندکی از اونا منتشر کرده:
آسیب پذیری CVE-2023-2133 و CVE-2023-2134 : آسیب پذیری ها از نوع Out of bounds memory access و در Service Worker API هستش. شدت اون بالا و توسط Rong Jian از VRI گزارش شده. گوگل برای هر یک از این گزارش ها 8000 دلار بانتی داده.
آسیب پذیری CVE-2023-2135 : آسیب پذیری از نوع Use after free و در مولفه DevTools هستش. شدت اون بالا و توسط Cassidy Kim گزارش شده و گوگل براش 3000 دلار بانتی داده.
آسیب پذیری CVE-2023-2136 : آسیب پذیری از نوع Integer overflow و در مولفه Skia هستش. شدت اون بالاست و توسط Clément Lecigne از Google Threat Analysis Group گزارش شده. طبق سیاست گوگل ، چون توسط TAG کشف شده بانتی نمیده. اکسپلویت این آسیب پذیری در حملاتی استفاده شده و دومین زیرودی کروم برای سال 2023 هستش. Skia یه کتابخونه گرافیکی دوبعدی متن باز هستش که برای پلتفرم های مختلف و توسط خود گوگل و در زبان سی پلاس توسعه داده شده. این کتابخونه یسری API برای رندر گرافیک ، متن ، اشکال ، تصاویر ، انیمیشن در اختیار کروم میزاره.
آسیب پذیری CVE-2023-2137 : آسیب پذیری از نوع Heap buffer overflow و در مولفه sqlite هستش. شدت اون متوسط و توسط Nan Wang و Guang Gong از 360 Vulnerability Research Institute کشف و گزارش شده. گوگل 1000 دلار برای این گزارش بانتی داده.
نسخه اصلاح شده برای ویندوز 112.0.5615.137/138 ، برای مک 112.0.5615.137 و برای لینوکس 112.0.5615.165 هستش. البته در زمان نگارش این پست نسخه لینوکسی منتشر نشده بود.