Google yakın zamanda Windows, Mac ve Linux için Chrome 120’yi piyasaya sürdü. Chrome’un bu sürümü, kullanıcılarına daha güvenli bir gezinme deneyimi sağlamak için 10 güvenlik yamasıyla birlikte gelir.
Kullanıcılara sunulan en yeni Chrome sürümleri Linux ve macOS için 120.0.6099.62 ve Windows için 120.0.6099.62/.63’tür.
Extended Stable kanalının en son sürümü Windows için 120.0.6099.63 ve Mac için 120.0.6099.62’dir. Güncelleme önümüzdeki birkaç gün ve hafta içinde uygulanacaktır.
Güvenlik Açıkları Giderildi
Genel olarak on güvenlik açığı düzeltilmiş olsa da Google yalnızca harici araştırmacıların ortaya çıkardığı kusurları listeliyor.
Media Stream’de ücretsiz olarak kullanılan CVE-2023-6508 olarak yüksek önem derecesine sahip bir sorun tanımlandı. Bu, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmasına olanak tanıdı. Google, Cassidy Kim’in (@cassidy6564) bunu bildirmesinin ardından 10.000 dolarlık bir ödül verdi.
CVE-2023-6509 yüksek önem derecesine sahip bir sorundur. Yan Panel Arama’da ücretsiz olarak kullanın. Bu, uzak bir saldırganın, bir kullanıcıyı belirli bir kullanıcı arayüzü etkileşimi gerçekleştirmeye ikna ederek muhtemelen yığın bozulmasından yararlanmasına olanak tanıdı. Khalil Zhani bu sorunu bildirdi ve 1.000 dolar ödül verildi.
Bir sonraki sorun, orta önemde bir sorun olan CVE-2023-6510, Media Capture’da ücretsiz olarak kullan olarak izleniyor. Sonrasında [pwn2car] Bunu bildirdiğinde 1.000$ ödül dağıtıldı.
Otomatik Doldurma’da uygunsuz uygulama, CVE-2023-6511 olarak tanımlanan düşük önem derecesine sahip bir hatadır. Google, Ahmed ElMasry’nin bunu bildirmesinin ardından 2000 dolar ödül verdi.
CVE-2023-6512 olarak tanımlanan düşük önem dereceli bir hata, uygunsuz bir web tarayıcısı kullanıcı arayüzü uygulamasıyla ilgilidir. Om Apip bunu bildirdi ve 1.000 dolarlık bir ödül dağıtıldı.
Nasıl Güncellenir?
Google Chrome kullanıcıları, masaüstü cihazlarda en son sürümü görüntülemek için Menü > Yardım > Google Chrome Hakkında’ya gidebilir veya adres çubuğuna chrome://settings/help yazabilir.
Tarayıcı, web sitesine erişildiği anda güncellemeleri arar; bulduğu her şeyi indirir ve yükler. Chrome 120’yi algılayıp yüklemesi gerekiyor. Güncellemeyi tamamlamak için tarayıcının yeniden başlatılması gerekiyor.
Google, güvenlik açıklarından yararlanılmasını önlemek için kullanıcıların Google Chrome’un en son sürümüne güncelleme yapmalarını önerir.