Google Chrome Güvenlik Güncellemesi – Çok sayıda Yüksek Önem Dereceli güvenlik açığı yamalandı. Google Chrome, dünya çapında 3,2 milyardan fazla kullanıcısı olan en popüler web tarayıcılarından biridir.
Google, mümkün olduğu kadar güvenli hale getirmek için her köşede çalışıyor.
Güvenliğe yönelik bir başka adım olarak Chrome, Windows için 114.0.5798.198/199 sürümünü ve Mac ve Linux için 114.0.5735.198 sürümünü yayınladı.
[1452137] CVE-2023-3420: Karışıklık V8 yazın
Ödül: 20.000 $ – GitHub Güvenlik Laboratuvarı’ndan Man Yue Mo
Bir saldırgan, 114.0.5735.198’den önceki V8 Google Chrome sürümlerinde Type Confusion’da hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanabilir.
Ödül: 10.000 $ – Cisco Talos’tan Piotr Bania
Medya’da boş kullanımdan sonra bir kullanım olduğundan (bellek tahsisi serbest bırakıldıktan sonra işaretçi silinmez) bir saldırgan hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanabilir.
[1450397] CVE-2023-3422: Misafir Görünümü’nde ücretsiz kullanımdan sonra kullanın
Ödül: 5000 $ – dokuz
Konuk Görünümü’nde boşta kullanımdan sonra bir kullanım olduğu için (bellek tahsisi boşaltıldıktan sonra işaretçi silinmez), saldırgan bir kullanıcıyı kötü amaçlı bir uzantı yüklemeye ve hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak yığın bozulmasından yararlanmaya ikna edebilir.
[1458017] Dahili güvenlik araştırmasının bir parçası olarak Google, şirket içindeki dahili denetimler, bulanıklaştırma ve diğer güvenlik girişimlerinden kaynaklanan düzeltmeleri üzerinde çalışmaktadır.
Google ayrıca, çoğu kullanıcı Chrome sürümlerini güncellemediği sürece bu hataların ayrıntılarına erişimin kısıtlanacağını da belirtti.
Kullanıcıların, bu hataları gidermek için Chrome’un en son sürümlerine güncelleme yapmaları önerilir.
Google Chrome’u güncellemek için:
- Başlamak için bilgisayarınızda Chrome’u başlatın.
- Sağ üst köşede bulunan “Diğer” i tıklayın.
- Google Chrome ile ilgili bilgilere erişmek için lütfen “Yardım”ı tıklayın ve “Google Chrome Hakkında”yı seçin.
- Lütfen “Google Chrome’u Güncelle” düğmesini tıklayın. Bu düğmeyi bulamıyorsanız, bunun zaten en son sürümün kurulu olduğunu gösterdiğini unutmayın.
- Lütfen Chrome’u yeniden başlatın.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.