گوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم رو داده، که یه موردش زیرودی هستش.
گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرها فرصت کافی برای بروزرسانی رو داشته باشن. یکی از آسیب پذیری ها بصورت داخلی کشف و گزارش شده و 6 موردش توسط محققین خارجی.
نسخه ی اصلاح شده برای Mac و لینوکس ، 119.0.6045.199 و برای ویندوز 119.0.6045.199/200 هستش.
آسیب پذیری CVE-2023-6345 :
آسیب پذیری شدت بالایی داره و از نوع Integer overflow هستش که در Skia رخ میده. Skia یه کتابخونه گرافیکی 2D ، متن باز هستش که علاوه بر کروم، بعنوان موتور گرافیکی در ChromeOS و اندروید و فلاتر هم مورد استفاه قرار میگیره. گوگل اعلام کرده که این آسیب پذیری در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری توسط محققای Threat Analysis Group گوگل گزارش شده. آژانس امنیتی CISA گزارش کرده که این آسیب پذیری دوباره اکسپلویت شده و اونو به کاتالوگ KEV خودش اضافه کرده و به سازمانها و شرکتها فرصت داده تا 21 دسامبر اونو در مجموعه خودشون اصلاح کنن.
آسیب پذیری CVE-2023-6348 :
آسیب پذیری شدت بالایی داره و از نوع Type Confusion هستش که در Spellcheck رخ میده و توسط محققای Google Project Zero گزارش شده.
آسیب پذیری CVE-2023-6347 :
آسیب پذیری شدت بالایی داره و از نوع Use after free هستش که در Mojo رخ میده و توسط محققای 360 Vulnerability Research Institute گزارش شده. گوگل برای این آسیب پذیری 31 هزار دلار بانتی داده.
آسیب پذیری CVE-2023-6346 :
آسیب پذیری شدت بالایی داره و از نوع Use after free هستش که در WebAudio رخ میده و توسط محققای Ant Group Light-Year Security Lab گزارش شده. گوگل برای این آسیب پذیری 10 هزار دلار بانتی داده.
آسیب پذیری CVE-2023-6350 :
آسیب پذیری شدت بالایی داره و از نوع Out of bounds memory access هستش که در libavif رخ میده و توسط محققای Fudan University گزارش شده. گوگل برای این آسیب پذیری 7000 دلار بانتی داده.
آسیب پذیری CVE-2023-6351 :
آسیب پذیری شدت بالایی داره و از نوع Use after free هستش که در libavif رخ میده و توسط محققای Fudan University گزارش شده. گوگل برای این آسیب پذیری 7000 دلار بانتی داده.