A atualização do navegador resolve três falhas de alta gravidade no mecanismo V8 JavaScript e WebAssembly que renderam aos pesquisadores de segurança mais de US$ 60.000 em recompensas por bugs, observa o Google em seu comunicado.

A gigante da Internet diz que distribuiu $43.000 em recompensas a um pesquisador de segurança chamado ‘Jerry’, que relatou dois desses problemas V8, rastreados como CVE-2023-4068 e CVE-2023-4070.

Uma recompensa de bug de $21.000 foi concedida a Man Yue Mo, do GitHub Security Lab, por relatar o bug rastreado como CVE-2023-4069. A atualização mais recente do Chrome resolve outras seis vulnerabilidades de alta gravidade.

Com base nas recompensas de bugs pagos, o mais grave deles é o CVE-2023-4071, um bug de estouro de buffer de heap no Visuals. A versão mais recente do Chrome está sendo lançada atualmente como versão 115.0.5790.170 para Mac e Linux e como versões 115.0.5790.170/.171 para Windows.