Tüm Chrome kullanıcıları, 109.0.5414.119 /.120 sürümüne güncellemek için zaman ayırmalıdır. Güncelleme ile Google, 4'si oldukça tehlikeli olarak değerlendirilen 2 güvenlik açığını kapatıyor. Bir güncelleme hızlı bir şekilde yapılır.
Bir kullanıcı ve uzmanlar, Chrome'da yeni güvenlik açıkları buldu ve bunları Google'a bildirdi. Orada hemen tepki gösterdiler ve yamaları yeni bir sürüme dahil ettiler. Resmi veya kararlı yapı Windows için 109.0.5414.119 /.120, Mac ve Linux için Mac ve Linux için 109.0.5414.119'dur.
İki ciddi güvenlik açığı
İlk güvenlik açığı istemci-sunucu iletim modülünün WebTransport'unda (CVE-2023-0471) bulunurken, ikincisi (CVE-2023-0472) mikrofon kullanılarak gerçek zamanlı iletişim için kullanılan WebRTC arayüzünde bulunuyor. veya örneğin web kamerası. Google, her iki güvenlik açığını da "yüksek" olarak sınıflandırır ve ayrıca bunları CVE'lerde ayrıntılı olarak açıklar. Kullanıcılar, Google Bug Bounty programından güvenlik açığı bildirimi için 16.000 $ ve 3.000 $ aldı. WebTransport'a (CVE-2023-0471) gelince, 16.000$'lık ödül gerçekten yüksek olmalı.
Hızlı Chrome güncellemesi
Kullanıcıların yalnızca güncelleme için tarayıcıyı yeniden başlatması veya daha da kolayı Ayarlar > Yardım > Google Chrome Hakkında'yı seçmesi gerekir. Ardından tarayıcının bilgi sayfası açılır. Güncelleme henüz yapılmadıysa, Chrome şimdi bunu otomatik olarak yapacak.
- Yüksek CVE-2023-0471: WebTransport'ta serbest kaldıktan sonra kullanın. 2022-10-19
- Yüksek CVE-2023-0472: WebRTC'de serbest kaldıktan sonra kullanın. 2023-01-06
- Medya CVE-2023-0473: ServiceWorker API'de Confusion yazın. 2023-01-03
- Orta CVE-2023-0474: GuestView'da serbest kaldıktan sonra kullanın. 2022-12-14