На этой неделе вышел Google Chrome 119, в котором разработчики устранили в общей сложности 15 уязвимостей. Три бреши получили высокую степень риска.
Самые опасные дыры обзавелись следующими идентификаторами:
- CVE-2023-5480 — некорректная имплементация в Payments;
- CVE-2023-5482 — недостаточная проверка данных в компоненте USB;
- CVE-2023-5849 — целочисленное переполнение в USB.
Согласно записи в блоге Google, корпорация выплатила 16 тысяч долларов за обнаружение первой вышеупомянутой уязвимости, $11 тыс. — за вторую, а за третью еще только предстоит назначить сумму вознаграждения.
Из оставшихся дыр восемь получили среднюю степень опасности, еще две — низкую. Половина брешей средней степени риска относится к классу use-after-free (ошибка использования динамической памяти в процессе работы софта), затрагивающая компоненты Printing, Profiles, Reading Mode и Side Panel.
Другая половина включает две проблемы пользовательского интерфейса и два бага некорректной имплементации в Downloads.
Актуальные сборки получили следующие номера: 119.0.6045.105 (для Linux и macOS), 119.0.6045.105/.106 (для Windows).
