Ранее на этой неделе компания Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей, о которых сообщили внешние исследователи. Как теперь пишут разработчики, следом за этим для Chrome 107 вышел экстренный патч, закрывающий уязвимость нулевого дня, которую уже используют хакеры.
В общей сложности на старте в Chrome 107 было устранено десять ошибок, о которых компанию проинформировали сторонние ИБ-эксперты. Чтобы воспользоваться этими багами, удаленному злоумышленнику нужно обманом вынудить пользователя открыть специально созданную страницу в уязвимом браузере. Успешная эксплуатация багов позволяет выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS) в уязвимой системе.
Судя по вознаграждениям за уязвимости, самой серьезной ошибкой, исправленной в релизе Chrome 107, была CVE-2022-3652, которая описывается как type confusion в движке V8. Google сообщает, что заплатила исследователю, представившему отчет, 20 000 долларов.
Следующей стала проблема CVE-2022-3653, которая представляет собой переполнение буфера хипа в механизме аппаратного ускорения Vulkan. Google выплатила за этот баг вознаграждение в размере 17 000 долларов.
Третьей самой «ценной» уязвимостью в этом релизе стала CVE-2022-3654 — use-after-free баг в Layout. Google пишет, что сумма вознаграждения за этот баг еще не определена.
Также компания заплатила в общей сложности 17 000 долларов США за шесть уязвимостей средней степени серьезности, и в итоге сторонние ИБ-эксперты суммарно получили от компании 54 000 долларов.
Однако на этом исправление уязвимостей не закончилось. Сегодня разработчики Google сообщили о выходе экстренного патча для Chrome 107. «Заплатка» устраняет в браузере 0-day уязвимость CVE-2022-3723, которая описывается как type confusion баг, связанный с движком JavaScript V8.
В Google говорят, что проблема была обнаружена аналитиками Avast 25 октября 2022 года, и экспертам уже известно о существовании работающего эксплоита для нее.
Пока детали этой проблемы не раскрывают, и в Google традиционно пишут, что «доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление». Однако известно, что это уже седьмой патч для уязвимости нулевого дня в Chrome, выпущенный Google в этом году, и второй 0-day баг, о котором сообщают исследователи Avast.
