Във вторник Google обяви пускането на Chrome 129 в стабилния канал с поправки за девет уязвимости, включително шест, докладвани от външни изследователи.

Най-сериозният от външно докладваните недостатъци е грешка от типа на объркване в JavaScript енджина V8, проследена като CVE-2024-8904, отбелязва интернет гигантът в консултация.

Вид грешки, свързани с безопасността на паметта, проблемите, свързани с объркването на типове, позволяват на атакуващите да променят променливи и да предизвикват неочаквано поведение на приложенията. Успешното използване на такива дефекти може да доведе до сривове, отдалечено изпълнение на код и други видове атаки.

В Chrome 129 са отстранени и три уязвимости със средна степен на опасност, докладвани от външни изследователи, а именно неподходящо изпълнение във V8, неправилен потребителски интерфейс за сигурност в Downloads и недостатъчно валидиране на данни в Omnibox.

Актуализацията също така разрешава два недостатъка с ниска степен на опасност, свързани с неподходящо изпълнение, които засягат компонентите за автоматично попълване и потребителския интерфейс на Chrome.

Както обикновено, Google запазва достъпа до подробностите за уязвимостите ограничен, поне докато повечето потребители не актуализират Chrome до поправена версия.

Интернет гигантът съобщава, че е раздал 13 000 долара под формата на възнаграждения за грешки на докладвалите изследователи, като най-високата награда е получила Ganjiang Zhou от екипа ChaMd5-H1 за неподходящата имплементация във V8.

Въпреки това Google все още не е определила размера на възнаграждението за бъг, което ще бъде изплатено за дефекта в сигурността на V8 с висока степен на опасност, и общата сума може да бъде много по-висока.

Последната итерация на Chrome вече се разпространява като версии 129.0.6668.58/.59 за Windows и macOS и като версия 129.0.6668.58 за Linux. Google не споменава, че някоя от тези уязвимости е използвана при атаки..