أصدرت Google تحديث Chrome 142 للإصدار المستقر يتضمن تصحيحات 20 ثغرة أمنية موزعة على 7 ثغرات عالية الخطورة و8 متوسطة و5 منخفضة الخطورة.
تركز 4 من الثغرات عالية الخطورة على محرك V8 الخاص بـJavaScript وWebAssembly حيث دفعت الشركة مكافآت تقديرية لمكتشفي ثغرتين منهما بقيمة إجمالية بلغت 100000 دولار.
تصنف الثغرة الأولى، المعرفة باسم CVE-2025-12428، كمشكلة type confusion في V8 ومنح مكتشفها Man Yue Mo من GitHub Security Lab مكافأة قدرها 5 آلاف دولار. وتندرج الثغرة الثانية، المعرفة باسم CVE-2025-12429، تحت فئة inappropriate implementation في محرك JavaScript ومنحت الشركة مكتشفها Aorui Zhang مكافأة مماثلة قدرها 5 آلاف دولار.
كما أعلنت Google عن مكافأة قدرها 10 آلاف دولار لمشكلة lifecycle object عالية الخطورة في مكون Media، ومكافأة قدرها 4 آلاف دولار لمشكلة inappropriate implementation عالية الخطورة في مكون Extensions.
ولم تكشف عن تفاصيل تقنية حول الثغرات المعالجة كما هو مألوف، غير أن مستوى المكافآت يوحي بإمكانية استغلال بعضها لتنفيذ تعليمات برمجية عن بعد.
وأشارت الشركة إلى أن 3 عيوب عالية الخطورة في V8 اكتشفتها وكيلتها الذكية Big Sleep التابعة لمبادرة DeepMind وProject Zero في نوفمبر 2024 ولم تمنح عنها مكافآت. يغطي تحديث Chrome 142 أيضاً ثغرات متوسطة في مكونات Storage وOmnibox وExtensions وPageInfo وOzone وApp-Bound Encryption وV8، إضافة إلى عيوب منخفضة في Autofill وWebXR وFullscreen UI وExtensions وSplitView.
قالت Google إنها دفعت إجمالاً 130000 دولار لقاء المكافآت المتعلقة بالثغرات الموثقة مع إصدار Chrome 142. وأوضحت أن 5 مشكلات لن تترتب عليها مكافآت بينما لم تفصح بعد عن مبالغ مكافآت متعلقة بمشكلتين أخريين. ولم تشر إلى أي استغلال فعلي لهذه الثغرات حتى الآن.
يطرح التحديث الجديد على أنظمة Linux بالإصدار 142.0.7444.59 وعلى Windows بالإصدارات 142.0.7444.59 و142.0.7444.60 وعلى macOS بالإصدار 142.0.7444.60
