Google, Windows, Mac ve Linux’taki Google Chrome tarayıcısı için, bazıları saldırganların savunmasız sistemleri uzaktan ele geçirmesine izin verebilecek on güvenlik açığını düzeltmek için bir güvenlik güncellemesi yayınladı.
Google, bazı düzeltmeleri ayrıntılı olarak açıkladı: google chrome güncelleme makalesi.
Toplamda, en son Google Chrome güncellemesi, aksi belirtilmedikçe mobil cihazlarda Google Chrome için de kullanılabilen 10 güvenlik güncellemesi içerir. Bu güncellemelerden altısı “yüksek önem derecesi” olarak sınıflandırılmıştır. Bu, güncellemelerin mümkün olan en kısa sürede uygulanması gerektiği anlamına gelir.
“yığın bozuk”
Güvenlik açıkları, uzaktaki bir saldırganın bir HTML sayfası aracılığıyla “bozuk bir yığından” yararlanmasına izin verebilir. Bozulma, bir programın değişken miktarda veri depolamak için kullandığı önceden ayrılmış bilgisayar belleği alanı olan “yığın”ı etkiler.Bu bozulma, belleğin çökmeye neden olacak şekilde başarısız olmasına neden olabilir.
CVE-2022-3885, Google Chrome ve Chromium web tarayıcıları için Chromium projesi tarafından geliştirilen ve bu yığın yığın bozulmasına neden olabilecek açık kaynaklı JavaScript motoru olan V8’deki bir güvenlik açığıdır; CVE-2022-3886 ise konuşma tanımada bir güvenlik açığıdır. aynı etki için kullanılabilecek Google Chrome’da.
CVE-2022-3887, Google Chrome’da komut dosyalarını kullanıcı arayüzüne müdahale etmeden arka planda çalıştırmak için kullanılan Web Çalışanlarındaki bir güvenlik açığıdır. CVE-2022-3888, medya kodlayıcılara ve kod çözücülere düşük düzeyde erişim sağlamak için kullanılan Google Chrome’daki WebCodecs’teki bir güvenlik açığıdır.
7.000 ila 21.000 dolar arasında böcek ödülü ödendi
Aynı zamanda, CVE-2022-3889, programa hatalı kod sağlayan V8’deki bir güvenlik açığıdır. Bu güvenlik açıklarının her biri, saldırganların ısı bozulması kusurlarından yararlanmasına izin verebilir.
Genel olarak listelenecek en son güvenlik açığı, Google Chrome’un Android’deki Crashpad’inde bir arabellek taşması olan CVE-2022-3890’dır ve bu, uzaktaki bir saldırganın sanal alandan kaçmasına ve potansiyel olarak bir ana bilgisayar ortamında ayrıcalıklarını yükseltmesine izin verebilir.
Keşfeden araştırmacılara 7.000 ila 21.000 ABD Doları arasında değişen hata ödülleri veren Google, “Güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında bizimle birlikte çalışan tüm güvenlik araştırmacılarına da teşekkür etmek istiyoruz” dedi. onlara.
Kullanıcıların, sistemleri olası saldırılara karşı korumak için kullanıma sunulur sunulmaz, Mac ve Linux için 107.0.5304.110 ve Windows için 107.0.5304.106/.107 Google Chrome güvenlik düzeltme ekini uygulamaları önerilir.
Kaynak : “ZDNet.com”
genel-15