Chrome Güncellemesi: 15 Kritik Güvenlik Açığı Düzeltildi
Google, Mac ve Linux için Kararlı kanalı 115.0.5790.170 ve 115.0.5790.170 / olarak güncelleyerek Chrome için bir güvenlik güncellemesi yayınladı. Bu yükseltmenin yayınlanması önümüzdeki günlerde / haftalarda gerçekleşecek.
Bu güncelleştirme, harici araştırmacılar tarafından keşfedilen düzeltmeler de dahil olmak üzere 17 güvenlik düzeltmesi açıklandı. 15 Kritik Güvenlik Açığı Düzeltildi.
Yüksek Önem Düzeyindeki Güvenlik Açıkları Düzeltildi
V8 sorunu CVE-2023-4068 ve CVE-2023-4070’deki karışıklık, giderilen ‘yüksek’ önem kusurlarıdır. Google’dan hata ödülü olarak sırasıyla 23.000 ve 20.000 dolar alan dış araştırmacı Jerry tarafından bildirildi.
‘Yüksek’ önem aralığına sahip V8, CVE-2023-4069’daki Tür Karışıklığı, GitHub Güvenlik Laboratuvarı’ndan Man Yue Mo tarafından bildirildi ve hata ödülü olarak 21.000 dolar aldı.
‘Yüksek’ önem aralığına sahip CVE-2023-4071 olarak izlenen Görseller sayısındaki yığın arabellek taşması, dış araştırmacılar Guang ve Weipeng Jiang tarafından bildirildi ve hata ödülü olarak 17.000 dolar aldı.
İlginizi çekebilecek yazımız: Microsoft, Windows 11 22H2 Sunucu Sorunu İçin Güncelleme Yayınladı
‘Yüksek’ önem aralığına sahip CVE-2023-4072 olarak izlenen webgl’de sınır dışı okuma ve yazma, Apple Güvenlik Mühendisliği ve Mimarisi (SEAR) tarafından bildirildi ve hata ödülü olarak 15.000 ABD Doları aldı.
‘Yüksek’ ciddiyetle CVE-2023-4073 olarak izlenen açıda sınır dışı bellek erişimi, Theori’den Jaehun Jeong (@ n3sk) tarafından bildirildi ve hata ödülü olarak 10000 dolar aldı.
CVE-2023-4074 olarak izlenen ve ‘yüksek’ önem aralığına sahip Blink Görev Zamanlama sorununda ücretsiz kullanımdan sonra kullanım, Unkown tarafından 8000 $ ‘lık bir hata ödülü aldığı bildirildi.
Cassidy Kim (@cassidy6564) tarafından ‘Yüksek’ önem aralığına sahip CVE-2023-4075 olarak izlenen Oyuncu Kadrosunda ücretsiz kullanımdan sonra kullanım bildirildi ve Google’dan 5000 dolarlık bir hata ödülü aldı.
Google Project Zero’dan Natalie Silvanovich tarafından ‘yüksek’ şiddette CVE-2023-4076 olarak izlenen webrtc’de ücretsiz kullanımdan sonra kullanım bildirildi.
Orta Şiddette Güvenlik Açıkları Düzeltildi
CVE-2023-4077 olarak izlenen Uzantılarda yetersiz veri doğrulaması Anonim bir kişi tarafından bildirildi ve Google [3000 $] ödül ödedi
CVE-2023-4078 olarak izlenen Uzantılarda uygunsuz uygulama, Anonim bir kişi tarafından bildirildi ve 1000 dolarlık bir hata ödülü aldı. 15 Kritik Güvenlik Açığı Düzeltildi
Bu nedenle, Mac ve Linux kullanıcıları için 115.0.5790.170’e yükseltme ve 115.0.5790.170 /.Windows için önerilir.
İşte Google Chrome’u Nasıl Güncelleyeceğinize Dair bir Kılavuz
Bilgisayarınızda Chrome’u açın.
Sağ üstte Diğer’i tıklayın.
Google Chrome hakkında Yardım’ı tıklayın.
Google Chrome’u Güncelle’yi tıklayın. Önemli: Bu düğmeyi bulamazsanız, en son sürümdesiniz demektir.
Yeniden Başlat’ı tıklayın.
Haber Kaynağı: Cyber Security News