Google geçtiğimiz hafta Chrome 103’ün kararlı kanala yayınlandığını ve dokuzu harici araştırmacılar tarafından bildirilen toplam 14 güvenlik açığı için yamalarla birlikte yayınlandığını duyurdu.
Google, 21 Haziran tarihli duyurusunda rapor veren araştırmacılara toplam 44.000 dolar bug ödülü ödediğini söyledi. Bug yani Türkçe “böcek” kelimesi yazılım dünyasında “programın kodlamadan kaynaklı hatası” anlamında kullanılıyor. Bug kelimesi ilk kez Thomas Edison tarafından “tekniksel işlev bozukluğu” olarak kullanılmıştı. Yazılım dünyasında “bug” kelimesi aynı zamanda hatanın sömürülmesi, kötüye kullanılabilmesi bakımından “güvenlik zafiyeti” olarak da görülüyor. İnternet devi, saldırılarda bu güvenlik açıklarından yararlanıldığından bahsetmiyor.
securitywek.com‘a göre bu hataların en şiddetlisi, Base’de ücretsiz kullanım sonrası kritik önem derecesi sorunu olarak tanımlanan CVE-2022-2156’dır.
Güvenlik açığı, Google Project Zero’dan Mark Brand tarafından tespit edildi. Google’ın politikasına göre, bu güvenlik açığı için herhangi bir hata ödülü verilmiyor.
Diğer güvenlik açıklarıyla birleştirilirse, ücretsiz kullanım sonrası hatalar tam sistem ihlaline yol açabilir. Chrome’da, genellikle tarayıcının sanal alanından kaçmak için kullanılabilirler.
En son Chrome güncellemesi ayrıca V8 JavaScript ve WebAssembly motorundaki (CVE-2022-2158) harici olarak bildirilen, yüksek önem derecesine sahip bir tür karışıklık kusurunu ve diğer dört orta ve düşük önem dereceli sorunu çözer.
Henüz Google Chrome’u güncellemediyseniz şimdi tam zamanı!