Вчера Google выпустила очередное обновление Chrome, но в нём есть кое-что особенное: это первые патчи, выпущенные по новой схеме, представленной в Chrome 116. В общей сложности разработчики устранили пять уязвимостей.

Напомним, что с выходом Chrome 116 Google внедрила более продуманный патчинг. Отныне апдейты с заплатками будут выходить каждую неделю (а раньше выходили каждые две недели).

В этот раз девелоперы разобрались с уязвимостями, получившими высокую степень риска. Самая опасная из них — CVE-2023-4430, use-after-free в Vulkan, кросс-платформенном стандарте для трёхмерной графики.

Об этой дыре Google сообщила специалист Кэссиди Ким, после чего корпорация выплатила ей 10 тысяч долларов в рамках программы Bug Bounty.

Следующая по важности — ещё одна use-after-free в компоненте Loader. Она отслеживается под идентификатором CVE-2023-4429. Исследователь, пожелавший остаться неназванным, отправил данные об этой проблеме и получил 3 тыс. долларов.

Последняя сборка проходит под номерами 116.0.5845.110 (для macOS и Linux) и 116.0.5845.110/.111 — для Windows.

Кстати, Google обещала, что Chrome 116 будет поддерживать квантово-устойчивое шифрование.

Источник: anti-malware