Google Chrome, 0 günlük istismar için acil güvenlik güncellemesi aldı
Google Chrome 103, daha hızlı sayfa yüklemeleri için bir ön işleme mekanizması ve web uygulamalarının yerel yazı tiplerine erişme yeteneği de dahil olmak üzere bir dizi yeni özellikle birkaç hafta önce Kararlı kanalına girdi.
Şimdi Google, 0 günlük bir istismar da dahil olmak üzere bazı güvenlik sorunlarını gidermek için tarayıcısı için başka bir güncelleme yayınladı.
Windows için Chrome, 103.0.5060.114 sürümüne güncellendi ve üçü Google tarafından özetlenen dört güvenlik düzeltmesi içeriyor:
- Yüksek CVE-2022-2294: WebRTC'de yığın arabellek taşması. Avast Threat Intelligence ekibinden Jan Vojtesek tarafından 2022-07-01 tarihinde bildirildi
- Yüksek CVE-2022-2295: V8'de Tip Karışıklığı. avaue ve Buff3tts tarafından S.S.L.'de rapor edilmiştir. 2022-06-16 tarihinde
- Yüksek CVE-2022-2296: Chrome OS Shell'de ücretsiz kullanımdan sonra kullanın. Khalil Zhani tarafından 2022-05-19 tarihinde bildirildi
Listedeki ilk yüksek önem derecesine sahip güvenlik açığı 0 günlüktür ve bu nedenle Google, bununla ilgili ayrıntıları henüz kamuya açıklamamıştır. İkinci ve üçüncü kusuru bildiren kişiler ödül olarak sırasıyla 7.500$ ve 3.000$ almaya hak kazanırken, 0 günlük para ödülüne henüz karar verilmedi.
Yine de Windows için Chrome, bu yamaları alan tek sürüm değil. Android için Chrome, 103.0.5060.71 sürümünde CVE-2022-2294 ve CVE-2022-2295 için düzeltmelere sahiptir. Bu arada, Windows ve Mac için hala 102 sürümünde olan Chrome Genişletilmiş Kararlı kanalı, 102.0.505.148 sürümünde de CVE-2022-2294 için bir düzeltme yaptı.
Güncellemenin sizin için uygun olup olmadığını görmek için Chrome pencerenizin sağ üst köşesindeki üç noktalı menüyü tıklayabilir ve Yardım > Google Chrome Hakkında'ya gidebilirsiniz.