Google Chrome tarayıcısında 20’den fazla güvenlik açığı düzeltildi

Google, Chrome için 97.0.4692.99 numaralı bir güncelleme yayınladı. Arama devi internet tarayıcısında biri kritik olmak üzere toplam 26 güvenlik açığını düzeltti. Şirketin, tespit ettikleri güvenlik açıkları için araştırmacılara ödediği toplam miktar şimdiden 100.000 doları aşmış durumda.

Siber güvenlik uzmanları Google’a biri kritik, 16’sı yüksek ve 5’i orta düzeyde olmak üzere 22 güvenlik açığı bildirdi. Tehlikeli olarak sınıflandırılan açıklar Omnibox, yer imi yöneticisi ve Vulkan grafik kütüphanesi de dahil olmak üzere çeşitli bileşenlerdeki açıkları kapsıyor.

Kritik açık neyle ilgili?

Güvenli Tarama‘da bulunan kritik açık CVE-2022-0289 olarak tanımlandı. Bilgisayar korsanları bu açığı kurbanın sisteminde rastgele kod yürütmek için kullanabiliyorlar. Project Zero’dan Sergei Glazunov tarafından Google’a bildirildi.

Glazunov ayrıca biri site izolasyonunu etkileyen (CVE-2022-0290), diğeri ise PDFium ile ilgili (CVE-2022-0306) iki tehlikeli güvenlik açığı daha keşfetti. Google Chrome’un 97.0.4692.99 numaralı en son sürümünü Windows, macOS ve Linux platformları için yayınlandı. Kullanıcılar manuel olarak kontrol ederek yeni sürümün yüklenme sürecini hızlandırabilirler.