Arama devi Google, bu hafta tanınan internet tarayıcısındaki sekiz güvenlik açığını gideren bir Chrome güncellemesi daha yayınladı. Kelam konusu açıklar ortasında yüksek kıymet derecesine sahip bellek yanlışları da yer alıyor.
Beş güvenlik açığı üçüncü taraf siber güvenlik araştırmacıları tarafından bildirildi. Bunlar tarayıcılarda sıklıkla keşfedilen use-after-free (serbest bıraktıktan sonra kullanım) kusurlarını içeriyor. Şirket uzun vakittir bununla mücadele etse de şimdi tam olarak başarılı olmuş değil.
Google’ın blog sayfasında dört güvenlik açığının yüksek riskli olarak işaretlendiği görülüyor. Blink Media, Mojo IPC, Blink Frames ve Aura bileşenlerini etkileyen açıklara CVE-2022-4436 ila CVE-2022-4439 ortasında referans numaraları atandı.
Açıkları bulananlara para ödülü
Şirket güvenlik sıkıntılarını raporlayan üçüncü taraf uzmanlara 17.500 dolar ödediğini söylüyor. Beş açıktan yalnızca dördünün mükafatı açıklandığı için toplam ölçü temelinde daha da yüksek.
Chrome’un yeni sürümü şu anda macOS, Linux (108.0.5359.124) ve Windows (108.0.5359.124/.125) kullanıcıları tarafından yüklenebiliyor. Goolge, yamalanan güvenlik açıklarından rastgele birinin gerçek siber saldırılarda kullanıldığına dair şimdi bir bilgi bulunmadığını belirtti.