Bu hafta Google’ın konuşlandırılmış Windows, Mac ve Linux’taki Chrome tarayıcısı için bir güncelleme. O anlar 37 güvenlik düzeltmesi, bunlardan biri kritik kabul edilen bir kusuru düzeltir.
Google Chrome’dan Prudhvikumar Bommana, güncellemeyi yayınlarken, hataları bulmasına yardımcı oldukları için düzinelerce güvenlik araştırmacısına teşekkür etti. Diğer birçok kişi de yüksek önem derecesi almıştı.
Kritik güvenlik açıkları, ancak istismar edilmedi
Ayrıntılı olarak, Chrome 97.0.4692.71, kritik “ücretsiz kullanım” (UAF) güvenlik açığı CVE-2022-0096’nın yanı sıra CVE-2022-0098, CVE-2022-0099, CVE-2022 gibi diğer UAF’ler için düzeltmeler içerir. -0103, CVE-2022-0105 ve CVE-2022-0106. Yüksek önem derecesi olarak sınıflandırılan diğer üç “yığın” arabellek taşması sorunu düzeltildi.
Google, bu güvenlik açıklarının istismar edilip edilmediğini söylemedi. Ancak BreachQuest Teknik Direktörü Jake Williams bildiği kadarıyla öyle olmadığını söylüyor.
Google Chrome’un özel kullanıcılarının bu güncellemeyi otomatik olarak alacağını ekliyor. Ancak tarayıcıyı kurumsal bir cihazda kullananlar ve yönetici haklarına sahip olmayanlar için sistem yöneticilerinin güncellemeyi dağıtmasını beklemek gerekecek.
2021’de düzeltilen 14 sıfır gün kusuru
Ekim ayında Google, tarayıcısında yaptığı bir güncellemede yüksek önem taşıyan iki sıfır gün kusurunu düzeltti. Daha önce bilinmemekle birlikte, yine de istismar edilmişlerdi.
2021 boyunca Google, en az 14 sıfır gün kusurunu düzeltti.
Viakoo CEO’su Bud Broomhead, kanalların kararlı sürümlerinin artık yeni özellikler eklemek yerine siber güvenlik açıklarını düzeltmeye odaklanmasının dikkate değer olduğunu düşünüyor. “Kararlı sürüm artık “kullanımı güvenli” ve artık “cihazınızı çökertmeyecek”, bu da siber güvenlik açıklarının saldırısı açısından önemli bir fark” dedi.
Kaynak: ZDNet.com