Arama devi Google, bu hafta popüler internet tarayıcısındaki sekiz güvenlik açığını gideren bir Chrome güncellemesi daha yayınladı. Söz konusu açıklar arasında yüksek önem derecesine sahip bellek hataları da yer alıyor.
Beş güvenlik açığı üçüncü taraf siber güvenlik araştırmacıları tarafından bildirildi. Bunlar tarayıcılarda sıklıkla keşfedilen use-after-free (serbest bıraktıktan sonra kullanım) hatalarını içeriyor. Şirket uzun zamandır bununla mücadele etse de henüz tam olarak başarılı olmuş değil.
Google’ın blog sayfasında dört güvenlik açığının yüksek riskli olarak işaretlendiği görülüyor. Blink Media, Mojo IPC, Blink Frames ve Aura bileşenlerini etkileyen açıklara CVE-2022-4436 ila CVE-2022-4439 arasında referans numaraları atandı.
Açıkları bulananlara para ödülü
Şirket güvenlik sorunlarını raporlayan üçüncü taraf uzmanlara 17.500 dolar ödediğini söylüyor. Beş açıktan sadece dördünün ödülü açıklandığı için toplam miktar esasında daha da yüksek.
Chrome’un yeni sürümü şu anda macOS, Linux (108.0.5359.124) ve Windows (108.0.5359.124/.125) kullanıcıları tarafından yüklenebiliyor. Goolge, yamalanan güvenlik açıklarından herhangi birinin gerçek siber saldırılarda kullanıldığına dair henüz bir bilgi bulunmadığını belirtti.