O Google anunciou esta semana o lançamento do Chrome 108 no canal estável com patches para 28 vulnerabilidades, incluindo 22 relatadas por pesquisadores externos.

Dos defeitos de segurança relatados externamente, oito são problemas de alta gravidade e 14 são falhas de gravidade média. O mais grave desses bugs, com base no programa de recompensa por bugs, é o CVE-2022-4174, um problema no mecanismo JavaScript V8 do navegador web.

O Google deu crédito ao pesquisador de segurança Zhenghang Xiao por relatar a vulnerabilidade e diz que pagou uma recompensa de US$ 15.000 por isso.

Todas as vulnerabilidades de alta gravidade restantes são bugs de segurança de memória, incluindo uma gravação fora dos limites e seis problemas de uso após liberação.

Por mais de um ano, o Google vem trabalhando para melhorar a segurança da memória no Chrome, inclusive mudando de C++ para um compilador Rust. Rust é considerada uma linguagem de programação segura para memória.

A versão mais recente do Chrome está sendo lançada como versão 108.0.5359.71 para Mac e Linux e como versão 108.0.5359.71/72 para Windows.