Chrome'un bug bounty programı aracılığıyla birçok yüksek düzeyde tehlikeli güvenlik açığı yeniden bulundu. 115.0.5790.98/99 sürümüne yönelik mevcut Chrome güncellemesi, 20 güvenlik açığını kapatıyor - 4 tanesi "çok tehlikeli" olarak kabul ediliyor
Mevcut Chrome güncellemesi, yüksek riskli güvenlik açıkları için 20 güncelleme dahil olmak üzere toplam 4 güncelleme içermektedir. Şirketlerde, yöneticiler Chrome'un güncel kalmasını sağlar. Bireysel şirketler ve KOBİ'ler kesinlikle yardım alanına tıklamalıdır - daha fazla güncelleme otomatik olarak gerçekleşir. İş bilgisayarları genellikle üzerinden geçer ve tarayıcı kapatılıp tekrar açılmadığı sürece güncelleme olmaz!
Chrome sürümü 115.0.5790.98/99 boşlukları kapatıyor
Chrome 115.0.5790.98 (Linux ve Mac), 115.0.5790.98/99 (Windows) bir dizi düzeltme ve iyileştirme içerir - değişikliklerin bir listesi aşağıda mevcuttur. Güncelleme 20 güvenlik düzeltmesi içerirken, Google yalnızca Chrome'un hata ödül programı aracılığıyla gelen düzeltmeleri listeler.
Kaspersky'ye göre bilgi: Use-Aft-Free (UAF), programın çalışması sırasında dinamik belleğin yanlış kullanımıyla ilgili bir güvenlik açığıdır. Bir program, bir bellek konumunu serbest bıraktıktan sonra bu belleğe işaretçiyi silmezse, bir saldırgan programı hacklemek için kusurdan yararlanabilir.
- Yüksek CVE-2023-3727: WebRTC'de Ücretsiz Kullanımdan Sonra (UAF).
- Yüksek CVE-2023-3728: WebRTC'de Ücretsiz Kullanımdan Sonra (UAF).
- Yüksek CVE-2023-3730: Sekme gruplarında Ücretsiz Kullanım (UAF).
- Yüksek CVE-2023-3732: Mojo'da sınırların dışında bellek erişimi.
- Orta CVE-2023-3733: WebApp kurulumlarında hatalı uygulama.
- Orta CVE-2023-3734: Resim içinde resim için hatalı uygulama.
- Orta CVE-2023-3735: Web API izin istemlerinde hatalı uygulama.
- Orta CVE-2023-3736: Özel sekmelerde hatalı uygulama.
- Orta CVE-2023-3737: Bildirimlerde hatalı uygulama.
- Orta CVE-2023-3738: Otomatik Doldurmada hatalı uygulama.
- Düşük CVE-2023-3740: Temalarda güvenilmeyen girdilerin yetersiz doğrulaması.
Chrome güncellemesini tetikleyin
🔎 Ayarlar > Yardım > Google Chrome üzerinden güncelleme başlar (Resim: B2B-CS).
Güncelleme bir grup politikası tarafından tetiklenmiyorsa, aşağıdaki şekilde ilerlemelisiniz: Kullanıcıların yalnızca güncelleme için tarayıcıyı yeniden başlatması veya daha da kolayı Ayarlar > Yardım > Google Chrome Hakkında'yı seçmesi yeterlidir.. Ardından tarayıcının bilgi sayfası açılır. Güncelleme henüz yapılmadıysa, Chrome şimdi bunu otomatik olarak yapacak.
iOS için yeni Chrome sürümü
Google ayrıca iOS için Chrome Stable 115'i (115.0.5790.130) piyasaya sürdü. App Store'da mevcuttur. Bu sürüm kararlılık ve performans iyileştirmeleri içerir. Kullanıcılara erken bir güncelleme önerilir.
GoogleBlog.com'da daha fazlası