Windows, Mac ve Linux için Google, Chrome 114’ü mevcut ürün kanalına yayınladı. Önümüzdeki birkaç gün/hafta bunun uygulanmasını görecek. Resmi açıklamaya göre 16 güvenlik açığını gideriyor.
Var yüksek önem derecesine sahip sekiz güvenlik sorunu, orta dereceli dörtVe seviyesi düşük olan.
Google bunları dahili olarak keşfettiğinden, kalan güvenlik açıkları herkese açıklanmaz.
Güvenlik ve Ödüller için Düzeltmeler
En önemlisi CVE-2023-2929, sınırların dışında bir yazma sorunu. hızlı gölgelendiriciverilen böcek ödülüne göre.
Bir Google açıklamasına göre, güvenlik araştırmacısı Jaehun Jeong’a güvenlik açığını ifşa ettiği için 15.000 $ teşvik verildi.
Aşağıdaki kusur, Google’ın 10.000 $’lık bir hata ödülü teklif ettiği Uzantılarda ücretsiz kullanım sonrası bir güvenlik açığı olan CVE-2023-2930’dur.
Viettel Cyber Security güvenlik araştırmacıları tarafından ücretsiz kullanımdan sonra üç kusur keşfedildi ve bunların her biri 9.000 $’lık böcek ödülü ödülüyle sonuçlandı.
Mojo’daki sınırların dışında bir bellek erişimi güvenlik açığı ve V8 JavaScript ile WebAssembly motorundaki iki tür karışıklık sorunu, bu Chrome sürümünde harici olarak bildirilen ve düzeltilen son üç yüksek önem dereceli sorundur.
Araştırmacılar Google Projesi Sıfır üç sorunu da tanımlamıştır. Ancak, aşağıdaki Google politikalarının hiçbiri için herhangi bir hata ödülü ödenmeyecektir.
Ek olarak, Chrome 114, harici araştırmacılar tarafından keşfedilen, Resim ve İndirmeler’deki üç uygunsuz uygulama hatası ve yetersiz veri doğrulamasına sahip bir yükleyici hatası dahil olmak üzere, orta düzeyde dört zayıflığı düzeltir.
Bu tarayıcı güncellemesi, uygunsuz Extensions API uygulamasıyla ilgili düşük önem dereceli bir sorunu da düzeltti.
Raporlar, bu güvenlik açıklarını ifşa eden güvenlik araştırmacılarının Google’dan toplam 65.000 dolardan fazla hata ödülü ödemesi aldıklarını belirtti.
Google Chrome Güncellemesi
Google Chrome Sürüm 114.0.5735.90, şu anda Linux ve macOS için ve ayrıca Windows için 114.0.5735.90 ve 91 sürümleri için mevcut olan en yeni sürümdür.
“Chrome 114.0.5735.90 (Linux ve Mac), 114.0.5735.90/91( Windows) birçok düzeltme ve iyileştirme içerir”, Googe danışmanlığında söyledi.
“Genişletilmiş Mevcut ürün kanalı 114.0.5735.90 (Mac) ve 114.0.5735.91 ( Windows) olarak güncellendi. Bu, önümüzdeki günlerde/haftalarda geçerli olacaktır”
Google, halihazırda kullanımda olan istismarlardan bahsetmez. Hoş görünse de, güvenlik sorunlarını kapatmak için Chrome’u hemen sürüm 114’e yükseltmeniz önerilir.
CISO’ların Karşılaştığı Ortak Güvenlik Sorunları? – Ücretsiz CISO Kılavuzunu İndirin