Der Suchriese Google hat eine neue Version seines bekannten Internetbrowsers veröffentlicht. Chrom 107insgesamt drei mit hohem Risiko 14 Schwachstellen es zu beseitigen. Auf diese Sicherheitsprobleme wurde das Unternehmen dank externer Forscher aufmerksam, die jeden von ihnen mit Geld belohnten.Laut Aussage gepatcht Drei der Schwachstellen erhielten eine hohe Risikobewertung, sechs eine mittlere Risikobewertung und eine die niedrigste Risikobewertung. Diese Defizite Ausbeutung Um dies tun zu können, ist es notwendig, den Benutzer dazu zu bringen, eine speziell präparierte Webseite zu öffnen. Nach dieser Phase wird Code im System ausgeführt bzw DoS Angriffwird möglich.
Worum geht es bei den drei gefährlichen Defiziten?
Die gefährlichste Schwachstelle CVE-2022-3652 ID zugewiesen. Geben Sie Verwirrung in der V8-JavaScript- und WebAssembly-Engine ein ( Genreverwirrung ) sollen verwandt sein. Google hat dem Sicherheitsexperten, der ihnen die Schwachstelle gemeldet hat, die volle Anerkennung gegeben. 20.000 $belohntes Geld.
Die nächste Schwachstelle, auf die es ankommt CVE-2022-3653 Identität hat. auf dem Vulcan-Motor Pufferüberlauf offenbart seine Möglichkeit. Der Forscher, der es entdeckt hat 17.000 Dollarnahm. CVE-2022-3654letzte gefährliche offene des dynamischen Gedächtnisses ermöglicht dessen Missbrauch. Über die Höhe der für dieses Defizit zu zahlenden Gelder hat Google noch nicht entschieden.
