گوگل بهتازگی کروم نسخهی ۷۴ را با وصلههایی برای ۳۹ آسیبپذیری منتشر کرد. از بین ۳۹ وصلهی امنیتی که در این نسخه از مرورگر وجود داشت، ۱۹ مورد برای آسیبپذیریهای بودند که توسط پژوهشگران خارجی گزارش شده بودند. این آسیبپذیریها شامل ۵ آسیبپذیری با شدت بالا و ۱۲ اشکال با خطر متوسط و ۲ مورد مسأله با شدت پایین بودند.
آسیبپذیریهای با شدت بالا که در کروم ۷۴ رفع شدند شامل یک آسیبپذیریِ استفاده پس از آزادسازی در PDFium، یک مورد سرریز عدد صحیح در Angle و یک مورد خرابی حافظه در V8 و دو اشکال استفاده پس از آزادسازی در Blink بودند. گزارشدهندگان چهار آسیبپذیری اول هر یک ۳ هزار دلار در برنامهی پاداش در ازای اشکال دریافت کردند. گوگل هنوز اعلام نکرده است که آیا برای پنجمین آسیبپذیری نیز پاداشی پرداخت خواهد کرد یا خیر.
مسائل با شدت متوسط شامل یک آسیبپذیری افشای اطلاعات کاربر در Autofill، یک مورد دور زدن CORS در Blink، جعل آدرس اینترنتی در Omnibox در iOS و یک اشکال خواندن در خارج از محدوده در V8 بود. گزارش دهندگان این آسیبپذیریها نیز ۲ هزار دلار پاداش دریافت کردند.
سایر مسائلی که گوگل برطرف کرده است، شامل یک مورد سرریز بافر پشته در Blink، یک مورد دور زدن CORS در Blink، افزونهی ماندگاری بهرهبرداری در اندروید، یک مورد سرریز بافر پشته در Angle در ویندوز است که این شرکت برای هر یک از آنها هزار دلار پرداخت کرده است.
شخصی که مسألهی CVE-2019-5818 را گزارش کرده بود ۵۰۰ دلار دریافت کرد، اما کسانی که اشکالات CVE-2019-5819 و CVE-2019-5820 و CVE-2019-5821 را گزارش کرده بودند هیچ پاداشی دریافت نکردند.
دو اشکال با خطر پایینی که در این نسخهی کروم وصله شدند، CVE-2019-5822 و CVE-2019-5823 هستند که گوگل برای هر یک از این آسیبپذیریها ۵۰۰ دلار پرداخت کرده است. درحالحاضر آخرین نسخهی این مرورگر یعنی کروم ۷۴٫۰٫۳۷۲۹٫۱۰۸ برای ویندوز، مک و لینوکس در دسترس است. این نسخه علاوهبر وصلههای امنیتی شامل چند بهبود مختلف و افزایش تجربهی کاربر مانند حالت تاریک برای کاربران ویندوز ۱۰ است.
