Google Chrome 107 yayınlandı: 14 güvenlik açığını kapatıyor

Tehlikeli üç açık neyle ilgili?
Yorumlar

Açıklamaya göre, yamalanan güvenlik açıklarından üçüne yüksek risk, altısına orta risk ve birine de en düşük risk derecesi verildi. Bu açıkların istismar edilebilmesi için kullanıcıyı özel olarak hazırlanmış bir web sayfasını açması için kandırmak gerekli. Bu aşamadan sonra sistemde kod yürütmek ya da DoS saldırısı mümkün hale geliyor.

Tehlikeli üç açık neyle ilgili?

En tehlikeli güvenlik açığına CVE-2022-3652 kimliği atandı. V8 JavaScript ve WebAssembly motorundaki Type Confusion (tür karışıklığı) ile alakalı olduğu belirtiliyor. Google söz konusu açığı kendilerine bildiren güvenlik uzmanına tam 20.000 dolar para ödülü verdi.

Önem arz eden bir sonraki güvenlik açığı CVE-2022-3653 kimliğine sahip. Vulkan motorunda arabellek taşması olasılığını ortaya çıkarıyor. Bunu keşfeden araştırmacı 17.000 dolar aldı. CVE-2022-3654 numaralı son tehlikeli açık dinamik belleğin yanlış kullanımından yararlanılmasını sağlıyor. Google bu açık için ödenecek paranın miktarına henüz karar vermedi.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

Exadious 1 ay önce

Efsane Türkiye’ye gelse alırım..

E_Y_B_H_P_T 1 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.