Chrome’a yönelik bir güvenlik güncellemesinin parçası olarak Google, Kararlı kanalları Mac ve Linux için 118.0.5993.70’e ve Windows için 118.0.5993.70/.71’e yükseltti.
Genişletilmiş Kararlı kanal, Windows için 118.0.5993.71’e ve Mac için 118.0.5993.70’e yükseltildi.
Bu sürüm 20 güvenlik düzeltmesi içeriyor. Yükseltme önümüzdeki günlerde ve haftalarda kullanıma sunulacak.
Kritik Güvenlik Açığı Ele Alındı
CVE-2023-5218 olarak tanımlanan kritik bir güvenlik açığı, Site Yalıtımında ücretsiz olarak kullanın. Bu, 27 Eylül 2023’te bildirilen sorundu.
Google Chrome’daki 118.0.5993.70’den önce, Site İzolasyonu kusurunda ücretsiz kullanım, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmasına izin vermiş olabilir.
Ek olarak, kurbanın bir tür kullanıcı katılımını gerektirir. Teknik bilgi bilinmiyor ve kamuya açık bir istismar mevcut değil.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Orta Derecede Güvenlik Açıkları Ele Alındı
Tam ekranın uygunsuz şekilde uygulanması, CVE-2023-5487 olarak listelenen Orta önem derecesine sahip bir hatadır. Bu, 5000 $ ödül alan Anonymous tarafından bildirildi.
Orta önem derecesine sahip bir diğer güvenlik açığı ise navigasyonda uygunsuz uygulamaya işaret eden CVE-2023-5484’tür. Bu sorunu bildiren Thomas Orlita 5000$ ödül aldı.
CVE-2023-5475, DevTools’ta Uygunsuz Uygulama, Orta önem derecesine sahip bir kusurdur. Axel Chong bunu bildirdi ve bunu yaptığı için 2000 dolarlık bir ödülle ödüllendirildi.
Amacına uygun olmayan uygulama, orta önem derecesine sahip, CVE-2023-5483 olarak etiketlenen bir hatadır. Axel Chong sorunu bildirdi ve kendisine 1.000 dolar ödül verildi.
İndirmelerdeki uygunsuz uygulama, CVE-2023-5481 olarak tanımlanan Orta önem derecesine sahip bir hatadır. Bunu haber yapan Om Apip ise 1000 dolar ödül aldı.
Göz Kırpma Geçmişi’nde ücretsiz olarak kullanın, CVE-2023-5476, aşağıdaki orta önem derecesine sahip sorundur. Yunqin Sun bunu bildirdi ve bunu yaptığı için 1.000 dolarlık bir ödül aldı.
PDF’deki yığın arabellek taşması, CVE-2023-5474 olarak izlenen Orta önemde bir hatadır. Bu tarafından açıklandı [pwn2car]1.000 dolar ödül alan kişi.
Orta önem derecesine sahip bu hata, Extensions API’sinde uygunsuz bir uygulamadır ve CVE-2023-5479 olarak sınıflandırılmıştır. Axel Chong bu sorunu bildirdiği için 500 dolar aldı.
Düşük Ciddiyete Sahip Güvenlik Açıkları Ele Alındı
Otomatik Doldurma’da uygunsuz bir uygulamaya sahip düşük önem derecesine sahip bir hata, CVE-2023-5478 olarak atandı. Bunu haber yapan Ahmed ElMasry ise 3000 dolarlık bir ödül aldı.
Yükleyicideki uygunsuz uygulama, CVE-2023-5477 olarak tanımlanan bir sonraki düşük önem düzeyine sahip sorundur. Crosspoint Labs’tan Bahaa Naamneh bunu bildirdi ve 3.000 dolarlık bir ödül aldı.
Girişte uygunsuz bir uygulamaya sahip olan düşük önem dereceli bir hata, CVE-2023-5486 olarak etiketlendi. Hafiizh bunu bildirdi ve 1.000 dolarlık bir ödül aldı.
Cast’ta serbest kaldıktan sonra kullanım, CVE-2023-5473 olarak takip edilen başka bir düşük önem dereceli hatadır. DarkNavy bunu bildirdi ve bunun için 1.000 dolar verildi.
Google, bu güvenlik açıklarından faydalanılmasını önlemek için kullanıcılara Google Chrome’un en son sürümüne güncelleme yapmalarını tavsiye ediyor.
Google Chrome Nasıl Güncellenir?
- Bilgisayarınızda Chrome’u açın.
- Sağ üstte Diğer’i tıklayın.
- Google Chrome Hakkında Yardım’ı tıklayın.
- Google Chrome’u Güncelle’yi tıklayın. Önemli: Bu düğmeyi bulamıyorsanız en son sürümü kullanıyorsunuz demektir.
- Yeniden Başlat’ı tıklayın.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.