نسخه ی پایدار مرورگر گوگل کروم ۶۵ منتشر شده که در این به روزرسانی ۴۵ آسیب پذیری وصله شده است. ۲۷ مورد از این آسیب پذیری ها توسط محققان خارج از شرکت گوگل گزارش شده اند.
در این مرورگر ماشین جاوا اسکریپت که با نام V8 شناخته می شود به نسخه ی 6.5 به روزرسانی شده است. این ماشین که در اوایل ماه فوریه در نسخه ی بتای کروم ۶۵ معرفی شده بود دارای حالت کد غیرقابل اعتماد است که خطرات ناشی از آسیب پذیری Spectre را کاهش می دهد.
از ۲۷ آسیبپذیری که توسط محققان خارجی گزارش شده، ۹ مورد مهم، ۱۵ مورد متوسط و ۳ آسیبپذیری دیگر سطح پایین محسوب میشوند. گوگل در برنامهی پاداش در ازای اشکال خود ۳۴ هزار دلار به این محققان جایزه پرداخت کرده است ولی جزئیات این پرداختیها اعلام نشده است.
از بین مهمترین آسیبپذیریها میتوان به دو اشکالِ استفاده پس از آزادسازی در فلش با شناسههای CVE-2018-6058 و CVE-2018-6059 اشاره کرد. به محققی که این آسیبپذیریها را کشف کرده ۵ هزار دلار جایزه پرداخت شده است. گوگل همچنین یک آسیبپذیری استفاده پس از آزادسازی در Blink با شناسهی CVE-2018-6060 و یک آسیبپذیری شرایط رقابتی در V8 با شناسهی CVE-2018-6061، دو آسیبپذیری سرریز بافر در Skia با شناسهی CVE-2018-6062 را وصله کرده است.
از دیگر آسیبپذیریهای مهم که در کروم ۶۵ وصله شده میتوان به دو مجوز نادرست در حافظهی مشترک، یک آسیبپذیری اغتشاش در نوع در V8 و یک آسیبپذیری سرریز عدد صحیح در V8 اشاره کرد. این برنامهی جدید با نسخهی ۶۵٫۰٫۳۳۲۵٫۱۴۶ برای سیستمهای ویندوز، لینوکس و مک منتشر شده و قابل دانلود است. نسخهی اندرویدی ۶۵٫۰٫۳۳۲۵٫۱۰۹ نیز برای کاربران تلفن همراه منتشر شده است.
