Ağustos 10, 2022

PoderyGloria

Podery Gloria'da Türkiye'den ve dünyadan siyaset, iş dünyası

2 Temmuz’da Google Chrome Güvenlik Güncellemesi Windows, Mac ve Linux’ta kullanıma sunuluyor

Google, Temmuz ayında Chrome için ikinci güvenlik güncellemelerini onayladı. Sürüm 103.0.5060.134 önümüzdeki günlerde tüm Windows, Mac ve Linux kullanıcılarına sunulacak. Bu güncelleme otomatik olarak dağıtılacak olsa da, tarayıcılarını düzenli olarak yeniden başlatmayan kullanıcıların manuel olarak kontrol etmeleri ve güvenlik yamasının etkinleştirilmesini zorlamaları önerilir.

Toplamda, bu Chrome güncellemesi 103.0.5060.134 11 güvenlik sorununu giderir. Bunlardan beşi dahili güvenlik denetimleri yoluyla tespit edildi ve “gizleme”, beklenmedik veya rastgele girdi sağlandığında istisnaları arayan otomatik bir süreçtir. Kalan altı sorun, güvenlik araştırmacıları tarafından ortaya çıkarılan güvenlik açıklarıdır. farklı Bu ayki ilk Chrome güncellemesi, herhangi bir gün yok Vahşi doğada saldırganlar tarafından istismar edildiği zaten biliniyor. Aynı zamanda duyurulan Android Chrome güncellemesinde de herhangi bir güvenlik düzeltmesi olmadığı görülüyor.

Altı güvenlik açığından beşi yüksek etkili olarak derecelendirilir ve altıncısı düşük etkili bir sorundur. Güvenlik açıklarını ortaya çıkaran araştırmacılara toplamda 33.500 dolarlık hata ödülü verildi. Bu miktarın yaklaşık 23.000 doları, biri şaşırtıcı bir şekilde etkinin iki katı kadar düşük olan sadece iki araştırmacıya gitti.

Forbes’tan daha fazlasıYeni 0Day Hack Saldırısı Yayınlandı TÜM Windows Kullanıcıları DİKKAT!

Her zamanki gibi, şu anda çok az ayrıntılı bilgi mevcut. Google, kullanıcı tabanının çoğunluğu güncelleme fırsatı bulana kadar bunu makul bir şekilde alıkoymaktadır. İşte bildiklerimiz:

  • Konuk görünümündeki ücretsiz CVE-2022-2477 güvenlik açığından sonra yüksek puanlı kullanım için anonim bir araştırmacıya 16.000 $ verildi.
  • PDF dosyasındaki ücretsiz CVE-2022-2478 güvenlik açığından sonra yüksek puan alan kullanım için “triplepwns”a 7.500$]verildi.
  • Güvenilmeyen dosya girişlerinin yetersiz doğrulamasını içeren yüksek dereceli CVE-2022-2479 güvenlik açığı nedeniyle anonim bir araştırmacıya 3000 ABD doları verildi
  • Sırasıyla Sergei Glazunov (Google Project Zero ekibinin bir üyesi) ve YoungJoo Lee’den yüksek puan alan diğer iki güvenlik açığı, CVE-2022-2480 ve CVE-2022-2481, henüz herhangi bir ödül kazanmadı. Birincisi servis operatörü API’sinde ücretsiz kullanım, ikincisi ise ücretsiz görünümden sonraki kullanımdır.
  • Chaoyuan Peng, Cast Kullanıcı Arayüzü ve Araç Çubuğundaki ücretsiz CVE-2022-2163 güvenlik açığından sonra düşük dereceli kullanım için 7.000 $ kazandı.

Forbes’tan daha fazlasıİçeride, Rus Cybergang’ın Ukrayna’ya saldırdığına inanılıyor – The Trickbot Leaks

READ  Oppo, yeni amiral gemisi Find X5 telefonunun resmi görüntülerini yayınladı