O Google anunciou nesta quarta-feira a atualização de segurança do Chrome 150, que corrige 27 vulnerabilidades, incluindo duas falhas de gravidade crítica.
As duas falhas críticas são problemas de use-after-free (uso de memória já liberada) nos componentes Ozone e Views do Chrome. Ambas foram encontradas pelo Google no mês passado.
A atualização do navegador resolve um total de 13 defeitos de use-after-free, sendo 10 de gravidade alta e um de gravidade média.
Outros tipos de vulnerabilidades corrigidas nesta atualização incluem uso de variáveis não inicializadas, estouro de inteiros (integer overflow), leitura e escrita fora dos limites (out-of-bounds), validação insuficiente de entrada não confiável, implementação inadequada, validação de dados insuficiente e aplicação insuficiente de políticas de segurança.
A maioria dessas falhas foi descoberta pelo próprio Google, uma tendência que se mantém há mais de dois meses. Segundo o comunicado da empresa, apenas três dos novos defeitos de segurança resolvidos foram reportados por pesquisadores externos, que receberam um total de 3 mil dólares em recompensas pelo programa de bug bounty (recompensa por falhas).
Provavelmente impulsionada pelo uso de inteligência artificial, essa tendência resultou em recompensas menores pelo programa de bug bounty, mas permitiu que um número muito maior de falhas de segurança fosse corrigido.
Desde abril, o Google já distribuiu correções para mais de 1.400 vulnerabilidades no Chrome, incluindo centenas de falhas de segurança de memória. As atualizações do navegador lançadas em junho e julho corrigiram mais de 1.000 falhas.
A versão mais recente do Chrome já está disponível para download como 150.0.7871.114/.115 para Windows e macOS, e como versão 150.0.7871.114 para Linux.