گوگل در بولتن امنیتیش اعلام کرده که چهار آسیب پذیری با شدت بالا رو در کروم اصلاح کرده. نسخه های جدید برای مک و لینوکس ، 114.0.5735.198 و نسخه جدید برای ویندوز 114.0.5735.198/199 هستش.
گوگل جزییات زیادی از آسیب پذیری ها رو نمیگه ، تا کاربران فرصت کافی برای بروزرسانی رو داشته باشن . از بین 4 آسیب پذیری ، 3 موردش توسط محققین خارجی کشف و گزارش شده ، که در بولتن امنیتی به اینها اشاره شده .
- آسیب پذیری CVE-2023-3420 : آسیب پذیری از نوع Type Confusion هستش که در v8 رخ میده و توسط Man Yue Mo از GitHub Security Lab گزارش شده. گوگل برای این گزارش 20 هزار دلار بانتی داده.
- آسیب پذیری CVE-2023-3421 : آسیب پذیری از نوع Use after free هستش که در Media رخ میده و توسط Piotr Bania از Cisco Talos گزارش شده. گوگل برای این گزارش 10هزار دلار بانتی داده.
- آسیب پذیری CVE-2023-3422 : آسیب پذیری از نوع Use after free هستش که در Guest View رخ میده و توسط asnine گزارش شده. گوگل برای این گزارش 5000 دلار بانتی داده.