Google, Salı günü Chrome 115’i Windows, MacOS ve Linux için kararlı kanalda yayınladı ve 11’i harici araştırmacılar tarafından keşfedilen 20 güvenlik açığını düzeltti.
Dört güvenlik sorunu “yüksek önem” olarak değerlendirilirken, altı güvenlik sorunu “orta önem” olarak belirlendi.
Bu tarayıcı güncellemesi, Temalar’ın güvenilmeyen girdileri yetersiz doğrulamasıyla ilgili ‘düşük önem dereceli’ bir sorunu da düzeltir.
Yüksek Önem Düzeyindeki Güvenlik Açıkları İçin Düzeltme
CVE-2023-3727 ve CVE-2023-3728 olarak izlenen WebRTC bileşenini etkileyen iki ücretsiz kullanım sorunu, tespit edilen en önemli kusurlardır.
Google tarafından tanınan ve her biri 7.000 ABD doları ödülle ödüllendirilen bu güvenlik açıkları, kritik oldukları kadar büyük.
Sekme Gruplarındaki ücretsiz kullanımdan sonra bir zayıflık olan CVE-2023-3730, Chrome 115’in düzelttiği bir başka yüksek önem dereceli kusurdur. Bunu keşfeden araştırmacı 2.000 dolarlık böcek ödülü aldı.
Ek olarak, Google Project Zero’dan Mark Brand, Mojo’da sınırların dışında bir bellek erişimi olan CVE-2023-3732’yi tanımladı. Google’ın kuralları gereği bu dahili keşif için herhangi bir hata ödülü teklif edilmedi.
Sistem arızaları veya veri bozulması, bir saldırganın rasgele kod çalıştırmasına olanak tanıyan ücretsiz kullanımdan sonra bir güvenlik açığından kaynaklanabilir.
Öte yandan, sınırların dışında bellek erişimine izin veren bir güvenlik açığı, bir bilgisayar korsanının istemediği verilere erişmesine izin verebilir ve potansiyel olarak veri ihlallerine neden olabilir.
Orta Derecede ve Düşük Derecede Kusurlar İçin Düzeltme
Ek olarak, Chrome 115, harici olarak bildirilen altı orta düzeydeki güvenlik açığını düzeltir.
Resim içinde Resim, Özel Sekmeler, Bildirimler, Otomatik Doldurma, WebApp Yüklemeleri ve Web API İzin İstemleri gibi çeşitli bileşenlerin uygunsuz uygulamaları kusurlara neden oldu.
Bu açıklardan yararlanılırsa, saldırganların erişim kısıtlamalarını aşmasına ve yasa dışı eylemlerde bulunmasına olanak sağlamak da dahil olmak üzere olumsuz etkileri olabilir.
Google, bu güvenlik açıklarının devam eden herhangi bir istismarını açıklamamasına rağmen, olası saldırılara karşı koruma sağlamak için güncellemesini derhal uygulaması şiddetle tavsiye edilir.
Temalardaki güvenilmeyen girdi hatalarının ‘düşük önem dereceli’ yetersiz doğrulaması nedeniyle, rapor eden araştırmacılar toplam 34.000 $’lık hata ödülü aldılar.
Yayınlanan Düzeltmeler
- Linux ve macOS için Chrome: Chrome 115.0.5790.98
- Windows için Chrome: Chrome 115.0.5790.98 veya Chrome 115.0.5790.99
Seçerek Menü > Yardım > Google Chrome Hakkında veya yazarak chrome://ayarlar/yardım doğrudan tarayıcının adres çubuğuna girerek, kullanıcılar o anda yüklü olan sürümü belirleyebilir.
Bir masaüstü makinede bir web sitesi açıldığında, Google Chrome yüklü sürümü gösterir ve güncellemeleri kontrol eder.
Tarayıcıyı ve sistemi olası güvenlik açıklarına karşı korumak için güncellemenin mümkün olan en kısa sürede uygulanması önerilir.
En son Siber Güvenlik Haberleri ile güncel kalın; bizi takip edin Google Haberleri, Linkedin, twitter, Ve Facebook.