Google Chrome 107 buraxıldı: 14 boşluq tapıldı

Axtarış nəhəngi Google məşhur internet brauzerinin yeni versiyasını təqdim edib. Chrome 107 cəmi 14 boşluğu aradan qaldırır, onlardan üçü yüksək risklidir. Şirkət bu təhlükəsizlik boşluqlarından hər birindən xarici tədqiqatçıların sayəsində xəbərdar oldu. Açıqlamaya görə, aradan qaldırılmış boşluqların üçünə yüksək risk, altısına orta risk, birinə isə ən aşağı risk reytinqi verilib. Bu boşluqlardan istifadə etmək üçün istifadəçini xüsusi hazırlanmış veb səhifəni açmağa yönəltmək lazımdır. Bu mərhələdən sonra sistemə kod və ya DoS hücumunu həyata keçirmək mümkün olur.

Üç təhlükəli çatışmazlıq nə ilə bağlı idi?

Ən təhlükəli olan boşluğa CVE-2022-3652 ID-si təyin edilib. Bunun V8 JavaScript və WebAssembly mühərrikindəki Type Confusion ilə əlaqəli olduğu bildirilir. Google onlara boşluq barədə məlumat verən təhlükəsizlik mütəxəssisinə 20.000 dollar mükafat verdi. Növbəti vacib boşluq CVE-2022-3653 ID-yə malikdir. Bu, vulkan mühərrikində buferin daşması ehtimalını açır. Onu kəşf edən tədqiqatçı 17 min dollar alıb. Son təhlükəli boşluq CVE-2022-3654 dinamik yaddaşın sui-istifadə edilməsi ilə bağlı idi.