Chrome Güvenlik Güncellemesi: 15 Kritik Güvenlik Açığı Düzeltildi, 60.000 Doların Üzerinde Ödüllendirildi

Google, Chrome için bir güvenlik güncellemesi yayınladı ve bu güncelleme Mac ve Linux için 115.0.5790.170 ve Windows için 115.0.5790.170/.171 sürümünü içeriyor. Bu güncelleme, önümüzdeki günler/haftalar içinde yayınlanacak.

Bu güncelleme, uzmanlar  tarafından keşfedilen 17 güvenlik düzeltmesi sunuyor.

Yüksek Önem Derecesine Sahip Düzeltmeler
V8’deki Karmaşa sorunu CVE-2023-4068 ve CVE-2023-4070, yüksek önem derecesine sahip olan hatalardır ve düzeltilmiştir. Google’a hata avı kapsamında sırasıyla $23,000 ve $20,000 ödül verilerek, dış araştırmacı Jerry tarafından bildirilmiştir.

V8’deki Tür Karmaşası, yüksek önem derecesine sahip olan CVE-2023-4069 olarak rapor edilmiş ve GitHub Security Lab’den Man Yue Mo’ya $21,000 ödül verilmiştir.

Görsellerdeki Heap Tampon Taşması Sorunu, yüksek önem derecesine sahip olan CVE-2023-4071 olarak izlenmiş ve dış araştırmacılar Guang ve Weipeng Jiang’a $17,000 ödül verilmiştir.

WebGL’deki Dizin Dışı Okuma ve Yazma, yüksek önem derecesine sahip olan CVE-2023-4072 olarak izlenmiş ve Apple Security Engineering and Architecture (SEAR) tarafından rapor edilmiş ve $15,000 ödül verilmiştir.

ANGLE’daki Dizin Dışı Bellek Erişimi, yüksek önem derecesine sahip olan CVE-2023-4073 olarak izlenmiş ve Theori’den Jaehun Jeong(@n3sk) tarafından rapor edilerek $10,000 ödül alınmıştır.

Blink Görev Zamanlama Sorunundaki Dizin Sonrası Kullanım Hatası, yüksek önem derecesine sahip olan CVE-2023-4074 olarak izlenmiş ve kimliği belirsiz bir kişi tarafından rapor edilerek $8000 ödül alınmıştır.

Cast’teki Dizin Sonrası Kullanım Hatası, yüksek önem derecesine sahip olan CVE-2023-4075 olarak izlenmiş ve Cassidy Kim(@cassidy6564) tarafından rapor edilerek Google’dan $5000 ödül alınmıştır.

WebRTC’deki Dizin Sonrası Kullanım Hatası, yüksek önem derecesine sahip olan CVE-2023-4076 olarak izlenmiş ve Google Project Zero’dan Natalie Silvanovich tarafından rapor edilmiştir.

Orta Düzeyde Önem Derecesine Sahip Düzeltmeler
Eklentilerde Yetersiz Veri Doğrulama Sorunu, CVE-2023-4077 olarak izlenmiş ve kimliği belirsiz bir kişi tarafından rapor edilerek Google’dan $3000 ödül alınmıştır.

Eklentilerde Uygun Olmayan Uygulama Sorunu, CVE-2023-4078 olarak izlenmiş ve kimliği belirsiz bir kişi tarafından rapor edilerek $1000 ödül alınmıştır.

Bu nedenle, Mac ve Linux kullanıcılarının 115.0.5790.170 sürümüne ve Windows kullanıcılarının 115.0.5790.170/.171 sürümüne yükseltmeleri önerilmektedir.

Google Chrome’u Nasıl Güncelleyeceğinize İlişkin Kılavuz
Bilgisayarınızda Chrome’u açın.
Sağ üst köşede, Daha Fazla’ya tıklayın.
Yardım hakkında Google Chrome’u tıklayın.
Google Chrome’u Güncelle’yi tıklayın. Önemli: Bu düğmeyi bulamıyorsanız, zaten en son sürümü kullanıyorsunuz demektir.
Yeniden Başlat’ı tıklayın.

About The Author

Reply