گوگل این هفته انتشار کروم ۷۷ را اطلاعرسانی کرد که در آن ۸ آسیبپذیری وصله شده و ۵ مورد از آنها را محققان خارج از شرکت گزارش کردهاند. این بهروزرسانی دو هفته بعد از انتشار ۷۷٫۰٫۳۸۶۵٫۹۰ ارائه شده است. بهروزرسانی قبلی دو آسیبپذیری را وصله میکرد که در ترکیب با دیگر ضعفهای امنیتی برای دور زدن جعبهشنی در این مرورگر قابل بهرهبرداری بود.
قبلا گوگل مرورگر ثابت کروم ۷۷ را با ارائهی وصله برای ۵۲ آسیبپذیری منتشر کرده بود. ۵ آسیبپذیری که این سری توسط محققان خارج از شرکت گزارش شدهاند دارای شدت بالا هستند و گوگل در برنامهی پاداش در ازای اشکال، ۴۵ هزار دلار بابت گزارش آنها پرداخت کرده است. مهمترین این آسیبپذیریها یک اشکال استفاده پس از آزادسازی در IndexedDB است. به این آسیبپذیری شناسهی CVE-2019-13693 داده شده است.
گوگل همچنین یک آسیبپذیری استفاده پس از آزادسازی را در WebRTC وصله کرده که شناسهی آن CVE-2019-13694 است. آسیبپذیری سوم نیز یک اشکال استفاده پس از آزادسازی در مولفهی صوتی مرورگر با شناسهی CVE-2019-13695 است. پاداش ارائهشده برای گزارش این آسیبپذیری ۱۵ هزار دلار بوده است. یک آسیبپذیری استفاده پس از آزادسازی نیز در V8 وصله شده که شناسهی آن CVE-2019-13696 است.
آخرین آسیبپذیری که توسط محققان خارج از شرکت گوگل گزارش شده یک اشکال افشای سایز cross-origin با شناسهی CVE-2019-13697 است که برای گزارش آن ۲ هزار دلار پاداش داده شده است. آخرین نسخه از مرورگر گوگل کروم برای بسترهای ویندوز، مک و لینوکس با شناسهی Chrome 77.0.3865.120 در دسترس بوده و قابل دانلود است.
