Google, Temmuz ayında Chrome için ikinci güvenlik güncellemelerini onayladı. Sürüm 103.0.5060.134 önümüzdeki günlerde tüm Windows, Mac ve Linux kullanıcılarına sunulacak. Bu güncelleme otomatik olarak dağıtılacak olsa da, tarayıcılarını düzenli olarak yeniden başlatmayan kullanıcıların manuel olarak kontrol etmeleri ve güvenlik yamasının etkinleştirilmesini zorlamaları önerilir.
Google Chrome tarayıcınızı mümkün olan en kısa sürede güncelleyin
Toplamda, bu Chrome güncellemesi 103.0.5060.134 11 güvenlik sorununu giderir. Bunlardan beşi dahili güvenlik denetimleri yoluyla tespit edildi ve “gizleme”, beklenmedik veya rastgele girdi sağlandığında istisnaları arayan otomatik bir süreçtir. Kalan altı sorun, güvenlik araştırmacıları tarafından ortaya çıkarılan güvenlik açıklarıdır. farklı Bu ayki ilk Chrome güncellemesi, herhangi bir gün yok Vahşi doğada saldırganlar tarafından istismar edildiği zaten biliniyor. Aynı zamanda duyurulan Android Chrome güncellemesinde de herhangi bir güvenlik düzeltmesi olmadığı görülüyor.
Google Chrome’un güvenli olduğundan emin olmak için sürüm numarasını kontrol edin
Altı güvenlik açığından beşi yüksek etkili olarak derecelendirilir ve altıncısı düşük etkili bir sorundur. Güvenlik açıklarını ortaya çıkaran araştırmacılara toplamda 33.500 dolarlık hata ödülü verildi. Bu miktarın yaklaşık 23.000 doları, biri şaşırtıcı bir şekilde etkinin iki katı kadar düşük olan sadece iki araştırmacıya gitti.
Her zamanki gibi, şu anda çok az ayrıntılı bilgi mevcut. Google, kullanıcı tabanının çoğunluğu güncelleme fırsatı bulana kadar bunu makul bir şekilde alıkoymaktadır. İşte bildiklerimiz:
- Konuk görünümündeki ücretsiz CVE-2022-2477 güvenlik açığından sonra yüksek puanlı kullanım için anonim bir araştırmacıya 16.000 $ verildi.
- PDF dosyasındaki ücretsiz CVE-2022-2478 güvenlik açığından sonra yüksek puan alan kullanım için “triplepwns”a 7.500$]verildi.
- Güvenilmeyen dosya girişlerinin yetersiz doğrulamasını içeren yüksek dereceli CVE-2022-2479 güvenlik açığı nedeniyle anonim bir araştırmacıya 3000 ABD doları verildi
- Sırasıyla Sergei Glazunov (Google Project Zero ekibinin bir üyesi) ve YoungJoo Lee’den yüksek puan alan diğer iki güvenlik açığı, CVE-2022-2480 ve CVE-2022-2481, henüz herhangi bir ödül kazanmadı. Birincisi servis operatörü API’sinde ücretsiz kullanım, ikincisi ise ücretsiz görünümden sonraki kullanımdır.
- Chaoyuan Peng, Cast Kullanıcı Arayüzü ve Araç Çubuğundaki ücretsiz CVE-2022-2163 güvenlik açığından sonra düşük dereceli kullanım için 7.000 $ kazandı.
More Stories
Apple’ın Fotoğraf Yayınım hizmeti çarşamba günü durduruldu, işte yapmanız gerekenler
OpenAI teknolojisi tarafından desteklenen Bing Chat, Chrome ve Safari’ye yayılıyor
NASA, uzaylıların araması için Earth Sounds’u yayınladı – Carl Sagan’ın kopyası açık artırmaya çıkacak