XeaeX
New member
Arama devi Google, bu hafta tanınan internet tarayıcısındaki sekiz güvenlik açığını gideren bir Chrome güncellemesi daha yayınladı. Kelam konusu açıklar içinde yüksek kıymet derecesine sahip bellek yanlışları da yer alıyor.
Beş güvenlik açığı üçüncü taraf siber güvenlik araştırmacıları tarafınca bildirildi. Bunlar tarayıcılarda çoğunlukla keşfedilen use-after-free (serbest bıraktıktan daha sonra kullanım) yanılgılarını içeriyor. Şirket uzun vakittir bununla mücadele etse de çabucak hemen tam olarak başarılı olmuş değil.
Google’ın blog sayfasında dört güvenlik açığının yüksek riskli olarak işaretlendiği görülüyor. Blink Media, Mojo IPC, Blink Frames ve Aura bileşenlerini etkileyen açıklara CVE-2022-4436 ila CVE-2022-4439 içinde referans numaraları atandı.
Açıkları bulananlara para ödülü
Şirket güvenlik meselelerini raporlayan üçüncü taraf uzmanlara 17.500 dolar ösöylemiş olduğini söylüyor. Beş açıktan yalnızca dördünün mükafatı belirtildiğı için toplam ölçü temelinde daha da yüksek.
Chrome’un yeni sürümü şu anda macOS, Linux (108.0.5359.124) ve Windows (108.0.5359.124/.125) kullanıcıları tarafınca yüklenebiliyor. Goolge, yamalanan güvenlik açıklarından rastgele birinin gerçek siber saldırılarda kullanıldığına dair çabucak hemen bir bilgi bulunmadığını belirtti.
Beş güvenlik açığı üçüncü taraf siber güvenlik araştırmacıları tarafınca bildirildi. Bunlar tarayıcılarda çoğunlukla keşfedilen use-after-free (serbest bıraktıktan daha sonra kullanım) yanılgılarını içeriyor. Şirket uzun vakittir bununla mücadele etse de çabucak hemen tam olarak başarılı olmuş değil.
Google’ın blog sayfasında dört güvenlik açığının yüksek riskli olarak işaretlendiği görülüyor. Blink Media, Mojo IPC, Blink Frames ve Aura bileşenlerini etkileyen açıklara CVE-2022-4436 ila CVE-2022-4439 içinde referans numaraları atandı.
Açıkları bulananlara para ödülü
Şirket güvenlik meselelerini raporlayan üçüncü taraf uzmanlara 17.500 dolar ösöylemiş olduğini söylüyor. Beş açıktan yalnızca dördünün mükafatı belirtildiğı için toplam ölçü temelinde daha da yüksek.
Chrome’un yeni sürümü şu anda macOS, Linux (108.0.5359.124) ve Windows (108.0.5359.124/.125) kullanıcıları tarafınca yüklenebiliyor. Goolge, yamalanan güvenlik açıklarından rastgele birinin gerçek siber saldırılarda kullanıldığına dair çabucak hemen bir bilgi bulunmadığını belirtti.