Google’ın yeni Chrome 101 güncellemesi 29 büyük güvenlik açığını düzeltiyor


Google, 2022’de zaten üç kez, Chrome kullanıcılarını, tehlikeli sıfırıncı gün açıklarını yamalamak için tarayıcılarını güncellemeye teşvik etmek zorunda kaldı. Neyse ki dördüncü sıfır gün henüz ortaya çıkmadı, ancak en son Chrome güncellemesi geçen hafta yayınlandı ve 29 önemli güvenlik düzeltmesi içeriyor. Her zaman olduğu gibi, güncellemeyi mümkün olan en kısa sürede uygulamalısınız.

Chrome 101, önemli güvenlik düzeltmeleri içeriyor

Geçen Salı, 26 Nisan, Google’ın Prudhvikumar Bommana’sı bir blog yazısında söyledi Chrome 101.0.4951.41’in Windows, Mac ve Linux için kararlı kanala yayılmaya başladığını duyurdu. Güncelleme, üst düzey tehditler olarak belirlenen altı hatayı giderir.

Sıfır gün hatalarından farklı olarak, saldırganların bu hataları aktif olarak kullandığına dair bir kanıt yok. Bununla birlikte, Chrome 101, olası güvenlik açıklarını düzeltir, bu nedenle güncelleme çok önemlidir.

Toplamda Google, Chrome 101’de yamalanan hataları ortaya çıkaran harici araştırmacılara 80.000 doların üzerinde ödeme yaptı. Vulkan’daki ücretsiz kullanım sonrası (UAF) bir güvenlik açığı 10.000 doların üzerinde bir değere sahipti ve diğer bazı hatalar 5.000 doların üzerinde bir ödemeyle sonuçlandı.

Bunlar, Google’ın Chrome 101’de yamaladığı altı üst düzey tehditti:

  • [$10000][1313905] Yüksek CVE-2022-1477: Vulkan’da serbest kaldıktan sonra kullanın. 2022-04-06 tarihinde SeongHwan Park (SeHwa) tarafından bildirildi
  • [$7000][1299261] Yüksek CVE-2022-1478: SwiftShader’da ücretsiz olarak kullanın. 2022-02-20 tarihinde SeongHwan Park (SeHwa) tarafından bildirildi
  • [$7000][1305190] Yüksek CVE-2022-1479: ANGLE’da serbest kaldıktan sonra kullanın. Theori’den Jeonghoon Shin tarafından 2022-03-10 tarihinde bildirildi
  • [$5000][1302949] Yüksek CVE-2022-1481: Paylaşımda serbest kaldıktan sonra kullanın. 360 Vulnerability Research Institute’den Weipeng Jiang (@Krace) ve Guang Gong tarafından 2022-03-04 tarihinde bildirildi
  • [$NA][1304987] Yüksek CVE-2022-1482: WebGL’de uygunsuz uygulama. Christoph Diehl, Microsoft tarafından 2022-03-10 tarihinde bildirildi
  • [$NA][1314754] Yüksek CVE-2022-1483: WebGPU’da yığın arabellek taşması. Google Project Zero’dan Mark Brand tarafından 2022-04-08 tarihinde bildirildi

Google, Chrome 101 sürümünün önümüzdeki günlerde ve haftalarda kullanıcılara sunulacağını söylüyor. Güncellemeyi hemen görmezseniz üzülmeyin. Aynı zamanda Forbes Notlar, Chromium motorunu kullanan diğer tarayıcılar da güncellemeler alıyor. Brave ve Microsoft Edge, Chrome 101 ile aynı hataları gidermek için tohumlanmış güncellemelere sahiptir.

Chrome tarayıcınızı nasıl güncellersiniz?

Chrome, tarayıcıyı açtığınızda her zaman en son güncellemeleri uygulamaz; bu nedenle, hangi sürümü çalıştırdığınızı kontrol etmek ve görmek istiyorsanız, şuraya gidin: Ayarlar ve daha sonra Chrome hakkında Ekranın sol tarafındaki menü çubuğunun altında.

Zaten tarayıcının en son sürümünü kullanıyorsanız, gitmeye hazırsınız. Değilse, mümkün olan en kısa sürede güncelleme işlemine başlamalısınız. İndirmeyi bitirdiğinde, tıklayın yeniden başlat güncellemeyi bitirmek için düğmesine basın.


Daha fazla Piksel kapsamı: Daha fazla Pixel haberi için Pixel 6 kılavuzumuzu ziyaret edin.




Kaynak : https://bgr.com/tech/googles-new-chrome-101-update-fixes-29-huge-security-holes/

Yorum yapın