Google Chrome: 27 vulnerabilità corrette, 130.000 dollari di bounty per i ricercatori.


Questa settimana Google ha rilasciato la versione 93 di Chrome, in cui gli sviluppatori hanno corretto un totale di 27 vulnerabilità. Di queste, 19 bug sono arrivate da ricercatori di terze parti, attraverso i programmi di bug-bounty.



Tra i difetti corretti c'erano cinque vulnerabilità ad alto rischio che Influiscono su diversi componenti del browser. La vulnerabilità più pericolosa è stata la vulnerabilità CVE-2021-30606.


Questo bug riguarda una funzionalità sconosciuta del componente Blink Handler . La manipolazione con un input sconosciuto porta a una vulnerabilità di corruzione della memoria. L'utilizzo di CWE per dichiarare il problema porta alla CWE-416 che ha impati su riservatezza, integrità e disponibilità.



Il bug è stato segnalato dagli specialisti di 360 Alpha Lab, che alla fine hanno ricevuto una ricompensa di $ 20.000.


Altri bug sono stati trovati in Permessi (CVE-2021-30607), Condivisione Web (CVE-2021-30608) e Accesso (CVE-2021-30609) dove Google ha pagato rispettivamente $ 10.000, $ 7.500 e $ 5.000 per ognuno.