Tarayıcınızı Güncelleyin: Google Chrome'da Önemli Güvenlik Açıkları Tespit Edildi

Google, Chrome tarayıcısının masaüstü sürümü için yüksek önem düzeyine sahip bir güvenlik açığını ortadan kaldırdı. Gelen son güncelleme, kullanıcılar için sorun yaşatabilecek önemli bir güvenli açığı sorununu çözüyor.

Şirket, CVE-2022-2856 olarak tespit edilen açığın aktif olarak istismar edildiğini ve bu nedenle kullanıcıların tarayıcılarını anında güncellemelerinin çok önemli olduğunu söylüyor. Genel olarak Google, Chrome örneklerinin çoğu düzeltilene kadar açık hakkında fazla bir şey söylemek istemiyor. Yine de söylediği şey, bunun uygunsuz bir girdi doğrulama hatası olduğu yönünde.

Google, Chrome Tarayıcınızı Güncellemeniz Konusunda Uyarıyor

Düzeltme, toplam 11 güvenlik açığını kapsayan daha büyük bir güncellemenin parçası olarak geldi. Google, CVE-2022-2856'nın yanı sıra şu açıkları da düzeltti:

• CVE-2022-2852 (kritik)
• CVE-2022-2854 (yüksek)
• CVE-2022-2855 (yüksek)
• CVE-2022-2857 (yüksek)
• CVE-2022-2858 (yüksek)
• CVE-2022-2853 (yüksek)
• CVE-2022-2859 (orta)
• CVE-2022-2860 (orta)
• CVE-2022-2861 (orta)

The Register'daki bir rapora göre Google, bu güvenlik açıklarını bulan ve Google'a ileten ödül avcılarına en az 29.000 dolar ödedi. 7.000 dolarlık en yüksek ödeme, CVE-2022-2854 ve CVE-2022-2855'i bulan araştırmacılara gitti. Geçen yıl şirket çok sayıda güvenlik açığı bulguları için neredeyse 9 milyon dolar ödedi.

Dünyanın bir numaralı tarayıcısı olan Chrome, aynı zamanda yeni sıfırıncı gün güvenlik açıklarını bulmak için yarışan sayısız tehdit aktörüyle en büyük hedef. İki aydan kısa bir süre önce Google, Windows sürümü için önemli ölçüde istismara müsait olduğu iddia edilen böyle bir güvenlik açığını düzeltti.