Şirket, en son Google Chrome güncellemesinin tarayıcıdaki çok sayıda yüksek önemdeki güvenlik açığını yamaladığını açıkladı.
Google, dördü yüksek önem derecesi olarak etiketlenmiş olmak üzere toplam yedi güvenlik açığını düzeltti: CVE-2022-2007 (WebGPU’da Ücretsiz Kullanım Sonrası (UAF) güvenlik açığı), CVE-2022-2008 (sınır dışı bellek erişimi güvenlik açığı) WebGL), CVE-2022-2010 (Chrome’un birleştirme bileşeninde sınır dışı okuma güvenlik açığı) ve CVE-2022-2011 (ANGLE’da UAF güvenlik açığı).
Google, kullanıcıların çoğu düzelene kadar tehdit aktörlerinin bu güvenlik açıklarından nasıl yararlanabileceği konusunda sessiz kalıyor, bu nedenle ayrıntılar nispeten az. Yine de, ABD Siber Güvenlik ve Altyapı Ajansı (CISA), yamanın yayınlanmasının ardından kullanıcıları uç noktalarını düzeltmeye çağıran kısa bir tavsiye yayınladı. (yeni sekmede açılır) kusurlar “etkilenen bir sistemin kontrolünü ele geçirmek için” kötüye kullanılabilir.
Sürüm 102.0.505.115, Windows, Mac ve Linux için 9 Haziran Perşembe günü resmi olarak yayınlandı ve güncelleme önümüzdeki haftalarda tüm kullanıcılara otomatik olarak dağıtılacak şekilde ayarlandı.
Kelle avcıları
“Kullanıcıların çoğu bir düzeltme ile güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir. Hata, diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında mevcutsa, kısıtlamaları da sürdüreceğiz, ” dedi Google.
ZDNet’in bulduğuna göre, CVE-2022-2010, Google’ın Project Zero araştırma ekibi tarafından ortaya çıkarken, diğerleri bağımsız güvenlik araştırmacıları tarafından keşfedildi. Yayına göre, CVE-2022-2007, güvenlik araştırmacısı David Manouchehri’ye 10.000 $ ödül verirken, CVE-2022-2008 ve CVE-2022-2011’i keşfeden kişilerin isimleri henüz yayınlanmadı.
Google, “Güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında bizimle birlikte çalışan tüm güvenlik araştırmacılarına da teşekkür etmek istiyoruz” dedi.
Chrome şu anda dünya çapında 2,6 milyardan fazla kullanıcısı olan dünyanın bir numaralı tarayıcısıdır.
Aracılığıyla: ZDNet (yeni sekmede açılır)