Google и Mozilla обявиха във вторник пускането на версиите Chrome 126 и Firefox 127, включващи корекции на множество уязвимости в сигурността, свързани с паметта.
Chrome 126 съдържа 21 корекции, включително 18 за дефекти, докладвани от външни изследователи.
Според съобщение на Google, изследователите, които са докладвали тези дефекти, са получили над 160 хил. USD под формата на награди за намирането на бъгове. Най-голямата награда, в размер на 100 хил. USD, е била присъдена за CVE-2024-5839, описана като средно сериозна и представлява неправилна имплементация в Memory Allocator.
Както обикновено, Google не предоставя подробности за уязвимостта, но размерът на наградата е в съответствие с наградите за заобикаляне на MiraclePtr, които интернет гигантът предлага като част от програмата си за награждаване на уязвимости (VRP). MiraclePtr е технология, която Google обяви през 2022 г., за да намали възможностите за експлоатация на уязвимостите, свързани с използването на освободена памет в Chrome. Тя бе активирана на платформите Linux, Mac и ChromeOS миналата година.
Google също така изплати 25 хил. USD награда за CVE-2024-5830, сериозна уязвимост от тип „type confusion“ в JavaScript енджина V8.
От външно докладваните дефекти, коригирани в Chrome 126, девет са оценени като „висока сериозност“: две уязвимости, свързани с използването на освободена памет в Dawn, четири уязвимости от тип „type confusion“ във V8, неправилни имплементации в Dawn и DevTools, и препълване на буфер в Tab Groups.
Актуализацията на браузъра също така решава осем други уязвимости със средна сериозност, докладвани от външни изследователи, включително пет свързани с използването на освободена памет, заобикаляне на политика, неправилна имплементация и препълване на буфер.
Google все още не е определил сумите за наградите за седем от докладваните отвън уязвимости. Последната версия на Chrome сега се разпространява като версия 126.0.6478.54 за Linux и като версии 126.0.6478.56/57 за Windows и macOS.
Firefox 127 също беше пуснат във вторник с корекции на 15 уязвимости, включително четири с висока сериозност, три от които са свързани със сигурността на паметта.
Първата уязвимост с висока сериозност, известна като CVE-2024-5687, доведе до използването на неправилно изпълнение при отваряне на нови табове, ако се извърши специфична последователност от действия. Проблемът е специфичен за Firefox за Android.„Тригерният принцип се използва за изчисляване на много стойности, включително заглавията Referer и Sec-, което означава, че има потенциал за неправилни проверки на сигурността в браузъра, както и за изпращане на неправилна или подвеждаща информация към отдалечени сайтове,“ обяснява Mozilla.
Firefox 127 също така адресира уязвимост с висока сериозност, свързана с използването на освободена памет в JavaScript object transplant (CVE-2024-5688) и уязвимости в сигурността на паметта (CVE-2024-5700 и CVE-2024-5701), които потенциално могат да бъдат експлоатирани за изпълнение на произволен код.
Във вторник Mozilla също така обяви пускането на Firefox ESR 115.12 с корекции за осем уязвимости, включително седем, адресирани с Firefox 127. Осмата, известна като CVE-2024-5702, е уязвимост с висока сериозност, свързана с използването на освободена памет в мрежовите компоненти.
Нито Google, нито Mozilla споменават дали някоя от тези уязвимости е била експлоатирана in the wild.