گوگل در آخرین و بیسابقه ترین بهروزرسانی خود، برای مرورگر Chrome، 50 آسیبپذیری مهم امنیتی را در این مرورگر وصله کرده است که تعداد زیادی از آنها دارای سطح خطرناک هستند.
مهمترین این آسیبپذیریها CVE-2014-3176 و CE-2014-3177 هستند که کشف کننده آن توانسته ۳۰ هزار دلار در راستای سیاستهای حمایت کشف آسیبپذیری گوگل دریافت کند.
بر اساس گزارشهای منتشر شده این آسیبپذیری میتواند در صورت بهره برداری توسط مهاجم منجر به اجرای کد خارج از Sandbox گردد. Sandbox روشی امنیتی در Chrome است که به موجب آن هر Tab در محیط مسدود شده خود فعالیتهای مرورش را انجام میدهد.
گوگل همچنین ۳ آسیبپذیری مهم دیگر را که بر اثر Use-after-free ناشی میشد وصله کرده است. این آسیبپذیری نیز به دلیل ارجاء متغیر ناشی میشود که پس از استفاده اولیه همچنان به نقطه ای از حافظه اشاره داشته و قابل استفاده میباشد.
طی سالهای اخیر مرورگر Chrome وصلههای زیادی را منتشر کرده اما ارائه این نسخه جدید هم از نظر اهمیت وصلههای به روزشده و هم از نظر تعداد وصله ها بی سابقه است.
گوگل در مجموع ۴۳ هزار دلار برای دریافت این آسیبپذیریهای مهم هزینه کرده است.