گوگل این هفته در قالب به روزرسانی مرورگر کروم ۶۱ را منتشر کرد که در این به روزرسانی دو آسیب پذیری جدی وصله شده است. این نسخه ی جدید برای تمامی بسترهای ویندوز، لینوکس و مک در دسترس قرار گرفته است. در این به روزرسانی در کل ۳ آسیب پذیری امنیتی برطرف شده که دو مورد از آن ها توسط محققان خارج از گوگل کشف و گزارش شده است. به دو مورد از این آسیب پذیری ها درجه ی اهمیت بالا تخصیص داده شده است.
یکی از این آسیبپذیریها، دسترسی خارج از محدوده در V8 است. این آسیبپذیری با شناسهی CVE-2017-5121 توسط محققانی از شرکت مایکروسافت کشف شده و مبلغ ۷۵۰۰ دلار به آنها جایزه پرداخت شده است. آسیبپذیری دیگر با شناسهی CVE-2017-5122، اشکال مهم دیگری است که این اشکال نیز یک دسترسی خارج از محدوده در V8 به حساب میآید. برای گزارش این آسیبپذیری نیز ۳ هزار دلار به محققان پرداخت شده است.
تا به امروز، در بهروزرسانیهای مختلف مرورگر کروم ۶۱ نزدیک به ۲۵ آسیبپذیری برطرف شده که ۱۲ مورد از آنها توسط محققان خارجی کشف شده است. ۸ نمونه از این آسیبپذیریها نیز با درجهی اهمیت بالا محسوب میشوند. از جملهی این آسیبپذیریها میتوان اشکال استفاده پس از آزادسازی در PDFium، سرریز بافر در WebGL و Skia، اشکال طول عمر حافظه در PDFium و یک آسیبپذیری اغتشاش در نوع در V8 را نام برد.
شرکت گوگل در یک برنامهی گزارش آسیبپذیری در ازای جایزه، نزدیک به ۳۰ هزار دلار را به محققان امنیتی خارجی پرداخت کرده است. بیشترین جایزه برابر با ۷۵۰۰ دلار بوده ولی ۳ محقق نیز توانستهاند برای هر گزارشی که ارسال کردند، ۵ هزار دلار پاداش دریافت کنند.
