На этой неделе вышел Google Chrome 112 с патчами для 16 уязвимостей. О подавляющем большинстве проблем сообщили сторонние исследователи в области кибербезопасности. Google выплатила $26 000 за информацию о багах.
Две устранённые бреши получили высокую степень риска, девять — среднюю, оставшиеся пять — низкую.
Наиболее опасный баг отслеживается под идентификатором CVE-2023-1810, затрагивает Visuals и связан с переполнением буфера. Сообщивший о нём специалист получил пять тысяч долларов от «корпорации добра».
«CVE-2023-1810 позволяет скомпрометированному рендеру зарегистрировать множество сущностей с одним FrameSinkId», — описывает проблему Майк Уолтерс из Action1.
Следующей по важности идёт use-after-free в Frames, которой присвоили трекер CVE-2023-1811. За неё Google выплатила 3 тыс. долларов. Уолтерс отмечает, что эксплуатация этой дыры может привести к сбою в работе софта или к удалённому выполнению кода.
Среди багов средней степени риска отмечаются доступ за пределами памяти, некорректные имплементации, неправильная обработка входящих данных, ошибки в пользовательском интерфейсе и ряд проблем переполнения буфера.
