O Google anunciou esta semana uma atualização de segurança do Chrome 116 que corrige cinco vulnerabilidades de segurança de memória relatadas por pesquisadores externos, incluindo quatro problemas classificados como alta gravidade.
A falha mais grave delas é a CVE-2023-4430, um bug no Vulkan, o padrão aberto multiplataforma para gráficos 3D. A vulnerabilidade foi relatada por Cassidy Kim, que recebeu uma recompensa de US$ 10.000 por bug pela descoberta, observa o Google em seu comunicado.
A iteração mais recente do Chrome está sendo lançada como versão 116.0.5845.110 para Mac e Linux e como versões 116.0.5845.110/.111 para Windows.
O Google não menciona nenhuma dessas vulnerabilidades sendo exploradas em ataques. A atualização chega uma semana depois que o Chrome 116 foi lançado no canal estável, em linha com os planos do Google de entregar patches para novas vulnerabilidades mais rápido do que antes.
Embora as principais iterações do Chrome continuem a chegar a cada quatro semanas, atualizações de segurança estáveis serão lançadas semanalmente, para reduzir a janela para explorações indevidas.