گوگل با انتشار نسخهی ۶۷ کروم، بهبودهای مختلفی از جمله وصله شدن ۳۴ آسیبپذیری را ارائه کرد. پس از معرفی قابلیت Site Isolation در ماه دسامبر و در نسخهی ۶۳ کروم، گوگل اکنون این ویژگی را در اختیار کاربران بیشتری قرار داده است. این قابلیت تضمین میکند که هر وبسایت باز شده در پردازهی جداگانهای پردازش میشود، بنابراین از پردازهی وبسایتهای دیگر ایزوله شده و مرزهای امنیتی قویتری را ارائه میدهد.
این قابلیت کروم یک اقدام مقابلهای برای آسیبپذیری Spectre محسوب میشود که ریزپردازندههای مدرن را تحت تاثیر قرار میداد. از آغاز سال جاری، تلاشها برای وصله کردن و رفع آسیبپذیریهای Spectre و Meltdown که از نقصهای پردازنده بهشمار میروند، در سراسر جهان افزایش یافته است. اکنون گوگل اعلام کرده است که تصمیم دارد با انتشار کروم ۶۷، ویژگی Site Isolation را در دسترس درصد بیشتری از کاربران قرار دهد. این ويژگی امنیت کروم را بهبود بخشیده و خطرهای ناشی از آسیبپذیری Spectre را کاهش میدهد.
از ۳۴ وصلهی امنیتی ارائه شده در نسخهی جدید این مرورگر، ۲۴ مورد مربوط به آسیبپذیریهایی هستند که توسط محققان خارجی گزارش شدهاند. از این ۲۴ آسیبپذیری، ۹ مورد با شدت بالا، ۱۲ مورد با خطر متوسط و ۳ مورد با شدت کم طبقهبندی شدهاند.
مهمترین آسیبپذیریهای وصله شده در کروم ۶۷ عبارتند از؛ آسیبپذیری استفاده پس از آزادسازی در Blink (CVE-2018-6123)، آسیبپذیری اختلال در نوع در Blink (CVE-2018-6124)، Overly permissive policy در WebUSB (CVE-2018-6125)، سرریز بافر پشته در Skia (CVE-2018-6126)، استفاده پس از آزادسازی در indexedDB (CVE-2018-6127)، uXSS در نسخهی آیاواس کروم (CVE-2018-6128)، دسترسی خارج از محدوده به حافظه در WebRTC (CVE-2018-6129 و CVE-2018-6130) و محافظت نادرست در WebAssembly (CVE-2018-6131). گوگل در برنامههای پاداش در ازای اشکال، بیش از ۳۰ هزار دلار به محققان امنیتی پرداخت کرده، اما جزئیات این پاداشها هنوز منتشر نشده است.