Вчера Google выпустила очередное обновление Chrome, но в нём есть кое-что особенное: это первые патчи, выпущенные по новой схеме, представленной в Chrome 116. В общей сложности разработчики устранили пять уязвимостей.
Напомним, что с выходом Chrome 116 Google внедрила более продуманный патчинг. Отныне апдейты с заплатками будут выходить каждую неделю (а раньше выходили каждые две недели).
В этот раз девелоперы разобрались с уязвимостями, получившими высокую степень риска. Самая опасная из них — CVE-2023-4430, use-after-free в Vulkan, кросс-платформенном стандарте для трёхмерной графики.
Об этой дыре Google сообщила специалист Кэссиди Ким, после чего корпорация выплатила ей 10 тысяч долларов в рамках программы Bug Bounty.
Следующая по важности — ещё одна use-after-free в компоненте Loader. Она отслеживается под идентификатором CVE-2023-4429. Исследователь, пожелавший остаться неназванным, отправил данные об этой проблеме и получил 3 тыс. долларов.
Последняя сборка проходит под номерами 116.0.5845.110 (для macOS и Linux) и 116.0.5845.110/.111 — для Windows.
Кстати, Google обещала, что Chrome 116 будет поддерживать квантово-устойчивое шифрование.
Источник: anti-malware