Chrome 120 Yamaları 10 Güvenlik Açığı
Chrome 120, harici olarak bildirilen beş kusur da dahil olmak üzere 10 güvenlik açığı için yamalarla kararlı kanalda yayınlandı.
Salı günü Google, Chrome 120'nin 10 güvenlik açığı için yamalarla kararlı kanala yayınlandığını duyurdu.
Google'ın tavsiyesine göre, çözülen sorunlardan beşi, toplam 15.000 ABD doları hata ödül ödülü alan harici araştırmacılar tarafından bildirildi.
Dağıtılan ödüle göre, kusurların en ciddisi, Media Stream'de yüksek önem derecesine sahip bir ücretsiz kullanım sonrası sorun olan CVE-2023-6508'dir. Google, hata için 10.000 dolar ödediğini söylüyor.
Sırada, Chrome'un Yan Panel Arama bileşenini etkileyen yüksek önem derecesine sahip bir ücretsiz kullanım sonrası kusur olan CVE-2023-6509 var.
En son tarayıcı sürümü, Media Capture'daki orta önem derecesine sahip bir serbest kullanım sonrası güvenlik açığını ve Otomatik Doldurma ve Web Tarayıcısı Kullanıcı Arabirimi'ndeki iki düşük önem derecesine sahip uygunsuz uygulama kusurunu da çözer.
Bellek ayırma serbest bırakıldıktan sonra işaretçi temizlenmediğinde ortaya çıkan bir tür bellek bozulması hatası, serbest bırakma sonrası kullanım sorunları rasgele kod yürütülmesine, veri bozulmasına veya hizmet reddine neden olabilir.
Diğer güvenlik açıklarıyla birleştirildiğinde, bir sistemi tamamen tehlikeye atmak için ücretsiz kullanım kusurlarından yararlanılabilir.
Chrome'da, korumalı alandan kaçmak için ücretsiz kullanım sonrası kusurlardan yararlanılabilir. Ancak bunun için, temel işletim sistemindeki veya ayrıcalıklı bir süreçteki bir güvenlik açığından yararlanılması gerekir.
Google, uzun süredir bellek bozulması hatalarıyla mücadele ediyor ve geçen yıl Chrome'daki ücretsiz kullanım sonrası güvenlik açıklarından yararlanılmasına karşı geliştirilmiş korumalar duyurdu.
En son Chrome yinelemesi şu anda macOS ve Linux için 120.0.6099.62 sürümü ve Windows için 120.0.6099.62/.63 sürümleri olarak kullanıma sunuluyor.
Google ayrıca Chrome Genişletilmiş Mevcut Ürün kanalını macOS için 120.0.6099.62 sürümüne ve Windows için 120.0.6099.63 sürümüne güncellediğini duyurdu.
İnternet devi, kötü niyetli saldırılarda istismar edilen adresli güvenlik açıklarının hiçbirinden bahsetmiyor. Geçen hafta Google, 2023'te tarayıcıda belgelenen yedinci sıfır gün kusuru olan CVE-6345-2023'i ele almak için bir Chrome güvenlik güncellemesi yayınladı.
Benzer Haberler
Cisco, Public PoC Exploit Release'den Sonra ISE Güvenlik Açığı Yamaları Düzeltti
CISA, 2019 ile 2024 yılları arasında yayımlanan 10 acil siber güvenlik direktifini emekliye kaldırdı
Çin Bağlantılı Hackerlar, VMware ESXi Zero-Days Uygulamasını Kullanarak Sanal Makinelerden Kaçtı
Cracked yazılımlar ve YouTube videoları CountLoader ve GachiLoader Zararlı Yazılımını Yaydı
Rusya Bağlantılı Hackerlar, Hesap Ele Geçirmeleri İçin Microsoft 365 Cihaz Kodu Oltalaması Kullanıyor
Google Project Zero Researcher, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
SonicWall, Palo Alto Expedition ve Aviatrix denetleyicilerinde önemli güvenlik açıkları düzeltildi
Yeni Banshee Stealer Varyantı, Apple'ın XProtect'ten İlham Alan Şifrelemesi ile Antivirüsü Atlıyor