گوگل در بولتن امنیتیش برای کروم، 20 آسیب پذیری رو اصلاح کرده که از این تعداد ، 14 موردش توسط محققین خارجی گزارش شده که در این پست بررسیشون میکنیم.
نسخه ی اصلاح شده برای دسکتاپ در سیست عامل های مک و لینوکس ، 118.0.5993.70 و ویندوز 118.0.5993.70/71 هستش.
گوگل جزییات زیادی از آسیب پذیری هارو منتشر نمیکنه، تا کاربرا فرصت کافی برای بروزرسانی رو داشته باشن.
آسیب پذیری CVE-2023-5218 : آسیب پذیری از نوع Use-after-free و در Site Isolation هستش و شدت بحرانی داره . مولفه ی Site Isolation یه اقدام امنیتی هستش که روی Same Origin Policy پیاده سازی شده و کارش بطور کلی اینه که جلوی سرقت اطلاعات یه سایت، توسط سایت دیگه رو میگیره. صفحات رو براساس دامنه های مختلف در پروسس های مختلف گروه بندی میکنه ، که روی سندباکس خودشون اجرا میشن. معمولا آسیب پذیری در این بخش امکان دور زدن سندباکس و اجرای کد از طریق یه صفحه مخرب رو میده. فعلا بانتی برای این گزارش نداده و در حال محاسبه هستش.
آسیب پذیری CVE-2023-5487 : آسیب پذیری بدلیل پیاده سازی نامناسب در مولفه ی Fullscreen هستش و شدت متوسط داره. آسیب پذیری توسط یه محقق ناشناس در سال 2020 گزارش شده. گوگل برای این گزارش 5000 دلار بانتی داده.
آسیب پذیری CVE-2023-5484 : آسیب پذیری به دلیل پیاده سازی نامناسب در مولفه ی Navigation رخ میده و شدت متوسط داره. هشت ماه پیش گزارش شده و 5000 دلار بانتی دریافت کرده.
آسیب پذیری CVE-2023-5475 : آسیب پذیری به دلیل پیاده سازی نامناسب در مولفه ی DevTools رخ میده و شدت متوسط داره. تقریبا دو ماه پیش گزارش شده و 2000 دلار بانتی گرفته.
آسیب پذیری CVE-2023-5483 : آسیب پذیری به دلیل پیاده سازی نامناسب در مولفه ی Intents هستش و شدت متوسط داره. حدود هفت ماه پیش گزارش شده و بانتی 1000 دلاری گرفته.
آسیب پذیری CVE-2023-5481 : آسیب پذیری بدلیل پیاده سازی نامناسب در مولفه ی Downloads رخ میده و شدت متوسط داره. چهار ماه پیش گزارش شده و 1000 دلار بانتی گرفته.
آسیب پذیری CVE-2023-5476 : آسیب پذیری از نوع Use-After-free و در مولفه ی Blink History رخ میده. شدت متوسط داره و بانتی 1000 دلاری گرفته.
آسیب پذیری CVE-2023-5474 : آسیب پذیری از نوع Heap buffer overflow و در مولفه ی PDF هستش. شدت متوسط داره و 1000 دلار بانتی گرفته.
آسیب پذیری CVE-2023-5479 : آسیب پذیری بدلیل پیاده سازی نامناسب در Extensions API رخ میده و شدت متوسط داره. گوگل 500 دلار بانتی براش داده.
آسیب پذیری CVE-2023-5485 : آسیب پذیری بدلیل پیاده سازی نامناسب در Autofill رخ میده و شدت پایین داره. بانتی 6000 دلاری دریافت کرده.
آسیب پذیری CVE-2023-5478 : این آسیب پذیری هم بدلیل پیاده سازی نامناسب در Autofill رخ میده و شدت پایینی داره. بانتی که دریافت کرده 3000 دلار هستش.
آسیب پذیری CVE-2023-5477 : آسیب پذیری بدلیل پیاده سازی نامناسب در Installer رخ میده و شدت پایینی داره و 3000 دلار بانتی دریافت کرده.
آسیب پذیری CVE-2023-5486 : آسیب پذیری بدلیل پیاده سازی نامناسب در مولفه ی Input رخ میده و شدت پایینی داره و 1000 دلار بانتی دریافت کرده. این آسیب پذیری هم یکسال پیش گزارش شده بود.
آسیب پذیری CVE-2023-5473 : آسیب پذیری از نوع Use-after-free هستش و در مولفه ی Cast رخ میده. شدت پایینی داره و بانتی 1000 دلاری دریافت کرده.
همونطور که در این پست هم اشاره کردیم، گوگل رویداد V8CTF رو هم استارت زده که میتونید بانتی بیشتری برای گزارشات آسیب پذیری و اکسپلویت در کروم بگیرید.