Google Chrome güncellemesi, kullanıcılara saldırmak için kullanılan hatayı eziyor

Son güncelleme: 18 Ağustos 2022 15:38

Google, Chrome tarayıcısının masaüstü sürümü için yüksek önem düzeyine sahip bir güvenlik açığını yamaladı.

Şirket, CVE-2022-2856 olarak izlenen kusurun vahşi doğada aktif olarak istismar edildiğini ve bu nedenle kullanıcıların uç noktalarını düzeltmelerinin çok önemli olduğunu söylüyor. (yeni sekmede açılır) hemen.

Genel olarak, Google, Chrome örneklerinin çoğu düzeltilene kadar kusur hakkında fazla bir şey söylemek istemiyor. Yine de söylediği şey, bunun uygunsuz bir girdi doğrulama hatası olduğu ve ayrıca “Amaçlarda güvenilmeyen girdilerin yetersiz doğrulaması” olarak tanımlanan olduğudur.

Deliklerin yamalanması

Düzeltme, toplam 11 güvenlik açığını kapsayan daha büyük bir güncellemenin parçası olarak geldi. Google, CVE-2022-2856’nın yanı sıra şu kusurları da düzeltti:

CVE-2022-2852 (kritik): FedCM’de ücretsiz kullanımdan sonra kullanın
CVE-2022-2854 (yüksek): SwiftShader’da ücretsiz kullanımdan sonra kullanın
CVE-2022-2855 (yüksek): ANGLE’da serbest kaldıktan sonra kullanın
CVE-2022-2857 (yüksek): Serbest kaldıktan sonra Blink’te kullanın
CVE-2022-2858 (yüksek): Oturum Açma Akışında ücretsiz olduktan sonra kullanın.
CVE-2022-2853 (yüksek): İndirmelerde yığın arabellek taşması
CVE-2022-2859 (orta): Chrome OS Shell’de ücretsiz kullanımdan sonra kullanın
CVE-2022-2860 (orta): Çerezlerde yetersiz politika uygulaması
CVE-2022-2861 (orta): Extensions API’de uygunsuz uygulama

Bir rapora göre Kayıt, Google, bu güvenlik açıklarını bulan ve ifşa eden ödül avcılarına en az 29.000 dolar ödedi. 7.000 dolarlık en yüksek ödeme, CVE-2022-2854 ve CVE-2022-2855’i bulan araştırmacılara gitti. Geçen yıl, şirket çok sayıda hata açıklaması için neredeyse 9 milyon dolar ödedi.

Dünyanın bir numaralı tarayıcısı olan Chrome, aynı zamanda yeni sıfırıncı gün güvenlik açıklarını bulmak için yarışan sayısız tehdit aktörüyle en büyük hedef. İki aydan kısa bir süre önce Google, Windows sürümü için vahşi ortamda istismar edildiği iddia edilen böyle bir güvenlik açığını düzeltti.

CVE-2022-2294 olarak izlenen yüksek önemdeki hata, yığın tabanlı bir arabellek taşması zayıflığıdır.

Aracılığıyla: Kayıt (yeni sekmede açılır)

işletim-sistemi-1

ETİKETLENDİ:#google Chrome eziyor güncellemesi hatayı için kullanıcılara Kullanılan Saldırmak

Bu Makaleyi Paylaş

Önceki Makale Varlık Yöneticileri, Bankalardaki ‘WhatsApp’ Krizi Arasında Kişisel İletişim Üzerindeki Kontrolleri Sıkılaştırıyor

Sonraki Makale

Fortnite Dragon Ball Kamehameha mükemmel bir paskalya yumurtası saklıyor

Google Chrome güncellemesi, kullanıcılara saldırmak için kullanılan hatayı eziyor

Sanal Medya

Son Eklenenler

Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor

Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?

Donanım Dünyası: Computex 2026, 4. Gün – B2B Değişimi ve Taipei’ye Veda

Guild Wars 3 Geliyor, MMORPG Dünyasında Yenilikler Sunuyor

N++ Ekibinin Geri Dönüşü: Çok Oyunculu Devam Oyunu Geliyor

Müzik Oyunları Dünyasında Fırtına Yaratacak Mr. Records

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

Kategoriler

Populer