.png)
Chrome 120 Yamaları 10 Güvenlik Açığı
Chrome 120, harici olarak bildirilen beş kusur da dahil olmak üzere 10 güvenlik açığı için yamalarla kararlı kanalda yayınlandı.
Salı günü Google, Chrome 120'nin 10 güvenlik açığı için yamalarla kararlı kanala yayınlandığını duyurdu.
Google'ın tavsiyesine göre, çözülen sorunlardan beşi, toplam 15.000 ABD doları hata ödül ödülü alan harici araştırmacılar tarafından bildirildi.
Dağıtılan ödüle göre, kusurların en ciddisi, Media Stream'de yüksek önem derecesine sahip bir ücretsiz kullanım sonrası sorun olan CVE-2023-6508'dir. Google, hata için 10.000 dolar ödediğini söylüyor.
Sırada, Chrome'un Yan Panel Arama bileşenini etkileyen yüksek önem derecesine sahip bir ücretsiz kullanım sonrası kusur olan CVE-2023-6509 var.
En son tarayıcı sürümü, Media Capture'daki orta önem derecesine sahip bir serbest kullanım sonrası güvenlik açığını ve Otomatik Doldurma ve Web Tarayıcısı Kullanıcı Arabirimi'ndeki iki düşük önem derecesine sahip uygunsuz uygulama kusurunu da çözer.
Bellek ayırma serbest bırakıldıktan sonra işaretçi temizlenmediğinde ortaya çıkan bir tür bellek bozulması hatası, serbest bırakma sonrası kullanım sorunları rasgele kod yürütülmesine, veri bozulmasına veya hizmet reddine neden olabilir.
Diğer güvenlik açıklarıyla birleştirildiğinde, bir sistemi tamamen tehlikeye atmak için ücretsiz kullanım kusurlarından yararlanılabilir.
Chrome'da, korumalı alandan kaçmak için ücretsiz kullanım sonrası kusurlardan yararlanılabilir. Ancak bunun için, temel işletim sistemindeki veya ayrıcalıklı bir süreçteki bir güvenlik açığından yararlanılması gerekir.
Google, uzun süredir bellek bozulması hatalarıyla mücadele ediyor ve geçen yıl Chrome'daki ücretsiz kullanım sonrası güvenlik açıklarından yararlanılmasına karşı geliştirilmiş korumalar duyurdu.
En son Chrome yinelemesi şu anda macOS ve Linux için 120.0.6099.62 sürümü ve Windows için 120.0.6099.62/.63 sürümleri olarak kullanıma sunuluyor.
Google ayrıca Chrome Genişletilmiş Mevcut Ürün kanalını macOS için 120.0.6099.62 sürümüne ve Windows için 120.0.6099.63 sürümüne güncellediğini duyurdu.
İnternet devi, kötü niyetli saldırılarda istismar edilen adresli güvenlik açıklarının hiçbirinden bahsetmiyor. Geçen hafta Google, 2023'te tarayıcıda belgelenen yedinci sıfır gün kusuru olan CVE-6345-2023'i ele almak için bir Chrome güvenlik güncellemesi yayınladı.
Benzer Haberler
Google Project Zero Researcher, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
SonicWall, Palo Alto Expedition ve Aviatrix denetleyicilerinde önemli güvenlik açıkları düzeltildi
Yeni Banshee Stealer Varyantı, Apple'ın XProtect'ten İlham Alan Şifrelemesi ile Antivirüsü Atlıyor
GFI KerioControl'deki kritik RCE kusuru, CRLF enjeksiyonu yoluyla uzaktan kod yürütülmesine izin verir
CISA, Aktif Sömürünün Ortasında Mitel ve Oracle Sistemlerindeki Kritik Kusurları İşaretledi
Araştırmacılar Illumina iSeq 100 DNA Dizileyicilerindeki Büyük Güvenlik Açığını Ortaya Çıkardı
Moxa, kullanıcıları hücresel ve güvenli yönlendiricilerdeki yüksek önem derecesine sahip güvenlik açıklarına karşı uyarır
Araştırmacılar, imza atlama ve kod yürütmeyi sağlayan çekirdek güvenlik açığını ortaya çıkardı