Arama devi Google tanınan internet tarayıcısının yeni sürümünü yayınladı. Chrome 107, üçü yüksek riskli olmak üzere toplam 14 güvenlik açığını ortadan kaldırıyor. Şirket bu güvenlik sıkıntılarından her biri parayla ödüllendiren harici araştırmacılar sayesine haberdar oldu.
Açıklamaya bakılırsa, yamalanan güvenlik açıklarından üçüne yüksek risk, altısına orta risk ve birine de en düşük risk derecesi verildi. Bu açıkların istismar edilebilmesi için kullanıcıyı özel olarak hazırlanmış bir web sayfasını açması için kandırmak gerekli. Bu evreden daha sonra sistemde kod yürütmek ya da DoS saldırısı mümkün hale geliyor.
Tehlikeli üç açık neyle ilgili?
En tehlikeli güvenlik açığına CVE-2022-3652 kimliği atandı. V8 JavaScript ve WebAssembly motorundaki Type Confusion (tür karışıklığı) ile alakalı olduğu belirtiliyor. Google kelam konusu açığı kendilerine bildiren güvenlik uzmanına tam 20.000 dolar para mükafatı verdi.
Önem arz eden bir daha sonraki güvenlik açığı CVE-2022-3653 kimliğine sahip. Vulkan motorunda arabellek taşması mümkünlüğünü ortaya çıkarıyor. Bunu keşfeden araştırmacı 17.000 dolar aldı. CVE-2022-3654 numaralı son tehlikeli açık dinamik belleğin yanlış kullanmasından yararlanılmasını sağlıyor. Google bu açık için ödenecek paranın ölçüsüne çabucak hemen karar vermedi.
Açıklamaya bakılırsa, yamalanan güvenlik açıklarından üçüne yüksek risk, altısına orta risk ve birine de en düşük risk derecesi verildi. Bu açıkların istismar edilebilmesi için kullanıcıyı özel olarak hazırlanmış bir web sayfasını açması için kandırmak gerekli. Bu evreden daha sonra sistemde kod yürütmek ya da DoS saldırısı mümkün hale geliyor.
Tehlikeli üç açık neyle ilgili?
En tehlikeli güvenlik açığına CVE-2022-3652 kimliği atandı. V8 JavaScript ve WebAssembly motorundaki Type Confusion (tür karışıklığı) ile alakalı olduğu belirtiliyor. Google kelam konusu açığı kendilerine bildiren güvenlik uzmanına tam 20.000 dolar para mükafatı verdi.
Önem arz eden bir daha sonraki güvenlik açığı CVE-2022-3653 kimliğine sahip. Vulkan motorunda arabellek taşması mümkünlüğünü ortaya çıkarıyor. Bunu keşfeden araştırmacı 17.000 dolar aldı. CVE-2022-3654 numaralı son tehlikeli açık dinamik belleğin yanlış kullanmasından yararlanılmasını sağlıyor. Google bu açık için ödenecek paranın ölçüsüne çabucak hemen karar vermedi.