گوگل کروم ۱۴۸ منتشر شد؛ رفع ۱۲۷ آسیب‌پذیری امنیتی

گوگل نسخه‌ی ۱۴۸ مرورگر کروم را در کانال پایدار منتشر کرد. این به‌روزرسانی شامل ۱۲۷ اصلاحیه‌ی امنیتی است و با هدف مسدودکردن مسیر نفوذ مهاجمان به سیستم کاربران منتشر شده.

در میان این موارد، سه آسیب‌پذیری بحرانی شناسایی شده‌اند که هر یک می‌توانند امنیت داده‌های کاربر را به‌شدت به خطر بیندازند.

یکی از خطرناک‌ترین حفره‌ها با شناسه‌ی CVE-2026-7896 در موتور بلینک یافت شد. این نقص از نوع سرریز عدد صحیح (Integer Overflow) است و به مهاجمان اجازه می‌دهد از طریق یک صفحه‌ی HTML، حافظه‌ی سیستم را دچار اختلال کنند. گوگل زمستان سال گذشته برای کشف این آسیب‌پذیری مبلغ ۴۳ هزار دلار پاداش به یک پژوهشگر پرداخت کرد.

دو نقص بحرانی دیگر با شناسه‌های CVE-2026-7897 و CVE-2026-7898 توسط تیم داخلی گوگل کشف شدند که هر دو از نوع UAF هستند.

علاوه بر موارد بحرانی، بیش از ۳۰ آسیب‌پذیری سطح بالا نیز در این نسخه اصلاح شدند. این نقص‌ها بخش‌های مختلفی از جمله V8 و GPU و WebRTC را تحت تاثیر قرار داده بودند.

بیشترین مبلغ پاداش در این به‌روزرسانی، ۵۵ هزار دلار بود که به پروژه‌ی WhatForLunch پرداخت شد.

بیش از ۶۰ مورد از نقص‌های برطرف‌شده در این نسخه، دارای شدت متوسط و مابقی آن‌ها در سطح پایین هستند. این موارد شامل مشکلاتی نظیر عدم اعتبارسنجی ورودی‌ها در بخش Media و خطاهای پیاده‌سازی در ServiceWorker است.

گوگل اعلام کرد که مجموعاً ۱۳۸ هزار دلار پاداش به پژوهشگران خارجی پرداخت کرده است. با این حال، احتمال دارد مبلغ نهایی بیشتر باشد، زیرا شرکت هنوز تمام مبالغ پرداختی برای تمامی موارد اصلاح‌شده را فاش نکرده است.