Chrome Güvenlik Güncellemesi – 4 Yüksek Derecede Güvenlik Açıkları Düzeltildi


Chrome Güvenlik Güncellemesi – 4 Yüksek Derecede Güvenlik Açıkları Düzeltildi. Mac, Linux ve Windows için Mevcut Ürün ve Genişletilmiş Mevcut Ürün kanalları sırasıyla 114.0.5735.198/114.0.5735.198/199’a yükseltildi.

Bu güncelleme önümüzdeki birkaç gün/hafta içinde kullanıma sunulacaktır.

CSN

Dış araştırmacılar tarafından keşfedilen üç sorunla birlikte bu güncelleme, dört yüksek önem dereceli düzeltme sunar.

Yamalı Güvenlik Açıkları

V8 sayısında karışıklık CVE-2023-3420 Google’dan 20.000 $’lık bir hata ödülü alan GitHub Güvenlik Laboratuvarı’ndan Man Yue Mo tarafından bildirilen ilk yüksek önem dereceli hatadır.

Bir sonraki Yüksek önem dereceli zayıflık, CVE-2023-3421, medyada ücretsiz olarak kullanılabilir. Cisco Talos’tan Piotr Bania ve Google’dan 10000 dolarlık bir hata ödülü tarafından bildirildiği üzere.

Aşağıdaki Yüksek önem dereceli zayıflık, CVE-2023-3422konuk görünümünde ücretsiz olarak kullanılabilir. Asnine’ın raporu üzerine Google, 5000 dolarlık bir hata ödülü verdi.

Google, libFuzzer, AFL, Control Flow Integrity, AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer ve UndefinedBehaviorSanitizer’ın genellikle güvenlik açıklarını bulmak için kullanıldığını söyledi.

Google Chrome sürüm bildiriminde “Mevcut ve genişletilmiş kararlı kanallar, Mac ve Linux için 114.0.5735.198 ve Windows için 114.0.5735.198/199 olarak güncellendi ve önümüzdeki günlerde/haftalarda kullanıma sunulacak” yazıyor.

Chrome’un desteklediği birkaç farklı sürüm kanalı vardır.

Google, neredeyse günlük Canary kanal oluşturmalarıyla başlayıp yaklaşık altı haftada bir gerçekleşen Kararlı kanal yayınlarımıza kadar, bu kanalları iyileştirmeleri kademeli olarak tüketicilere ulaştırmak için kullanıyor.

Chrome için kararlı ve test edilmiş sürüm kanalı listenin başında yer alırken, kanarya kanalı tamamen denenmemiş ve muhtemelen en az kararlı olanıdır.

Profil alışverişi yapmadıkları için herhangi bir kanalı diğer tüm kanallarla aynı anda çalıştırabilirsiniz. Bu, Chrome’un çalışan bir kopyasını korurken en son kodlarıyla deneme yapmanızı sağlar.

Geçiş yapmadan önce yer imleriniz, sık görüntülenen sayfalarınız, geçmişiniz, çerezleriniz vb. dahil olmak üzere profilinizin yedeğini alın.

Daha istikrarlı bir kanala dönmeye karar verirseniz, güncellenmiş profil verileriniz önceki sürümle uyumlu olmayabilir.

User DataDefault dizininin bir kopyasını oluşturun (aynı yerde ‘Varsayılan Yedekleme’ye kopyalayın). İşletim sisteminiz konumu belirleyecektir.

AI tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun! – Ücretsiz Demo İsteyin.



Source link