Uzun yıllardır hayatımızda olan Chrome tarayıcısı, her geçen gün gelişimi sürdürüyor. Google’ın Chrome için yayınladığı yeni güncelleme üçü oldukça tehlikeli olmak üzere 14 güvenlik açığını kaldırıyor.
Chrome 107 güncellemesiyle ortadan kaldırılan güvenlik sorunları, her biri parayla ödüllendirilen harici araştırmacılar sayesinde keşfedildi. Konuyla ilgili yapılan açıklamalara göre önüne geçilen güvenlik açıklarının üçü yüksek riskli, altısı orta riskli ve biri ise düşük riskli. Söz konusu bu açıkların kullanılması için kullanıcılara özel olarak hazırlanan bir web sayfası açması için kandırmak gerekmektedir. Bu noktadan sonra sistemde kod yürütmek ya da DoS saldırı için zemin hazırlanıyor.
Chrome riskleri neyi kapsıyor?
Google Chrome’da tespit edilen en tehlikeli güvenlik açığı CVE-2022-3652 şeklinde nitelendirildi ve V8 JavaScript ve WebAssembly motorundaki Type Confusion ile ilgili olduğu belirtildi. Söz konusu bu açığı tespit eden kişiye 20.000 dolar para ödül verildi.
Önemli olarak değerlendirilen bir diğer güvenlik açığı CVE-2022-3653 şeklinde değerlendirildi. Söz konusu bu açık, vulkan motorunda arabellek taşması olasılığını ortaya çıkarmaktadır. Bu açığı ortaya çıkarak uzmana 17.000 dolar ödül verildi.
Son tehlikeli açık ise CVE-2022-3654 şeklinde nitelendirildi. Söz konusu bu tehlikeli açık dinamik belleğin yanlış kullanımından faydalanmasını sağlıyordu. Bu açık için ödenecek ödül miktarı henüz açıklanmadı. Chrome 107 güncellemesi ile beraber söz konusu bu açıklıkların önüne geçilmiş oldu.