Arama devi Google, Chrome tarayıcısındaki 26 farklı güvenlik açığını gideren bir güncelleme yayınladı. Tespit edilen açıklardan biri kritik, 16'sı yüksek

riskli olarak sınıflandırılıyor.

Kararlı kanal, Windows, Mac ve Linux için 97.0.4692.99 olarak güncellendi ve önümüzdeki günlerde/haftalarda kullanıma sunulacak. Genişletilmiş kararlı kanal, önümüzdeki günlerde/haftalarda kullanıma sunulacak olan Windows ve Mac için 96.0.4664.110 olarak güncellendi.

Bu yapıdaki değişikliklerin tam listesi günlükte mevcuttur . Yayın kanallarını değiştirmekle ilgileniyor musunuz? Nasıl olduğunu buradan öğrenin . Yeni bir sorun bulursanız, lütfen bir hata bildirerek bize bildirin . Topluluk yardım forumu , yardım almak veya yaygın sorunlar hakkında bilgi edinmek için de harika bir yerdir.

Güvenlik Düzeltmeleri ve Ödüller

Not: Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar sınırlı tutulabilir. Hata, diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında mevcutsa, kısıtlamaları da koruyacağız.


Bu güncelleme 26 güvenlik düzeltmesi içerir. Aşağıda, harici araştırmacıların katkıda bulunduğu düzeltmeleri vurgularız. Daha fazla bilgi için lütfen Chrome Güvenlik Sayfasına bakın.


[$NA][ 1284367 ] Kritik CVE-2022-0289: Güvenli taramada ücretsiz olduktan sonra kullanın. Google Project Zero'dan Sergei Glazunov tarafından 2022-01-05 tarihinde bildirildi

[$20000],[NA][ 1260134 ][ 1260007 ] Yüksek CVE-2022-0290: Site izolasyonunda ücretsiz olarak kullanın. Google Project Zero'dan Brendon Tiszka ve Sergei Glazunov tarafından 2021-10-15 tarihinde bildirildi

[$20000][ 1281084 ] Yüksek CVE-2022-0291: Depolamada uygunsuz uygulama. Anonymous tarafından 2021-12-19 tarihinde bildirildi

[17000$][ 1270358 ] Yüksek CVE-2022-0292: Çitle Çevrelenmiş Çerçevelerde uygunsuz uygulama. Brendon Tiszka tarafından 2021-11-16 tarihinde bildirildi

[$15000][ 1283371 ] Yüksek CVE-2022-0293: Web paketinde ücretsiz olarak kullanın. 360 Alpha Lab'den Rong Jian ve Guang Gong tarafından 2021-12-30 tarihinde bildirildi

[10000$][ 1273017 ] Yüksek CVE-2022-0294: Push mesajlaşmada uygun olmayan uygulama. 360 Alpha Lab'den Rong Jian ve Guang Gong tarafından 2021-11-23 tarihinde bildirildi

[10000$][ 1278180 ] Yüksek CVE-2022-0295: Omnibox'ta ücretsiz olarak kullanın. Weipeng Jiang (@Krace) ve Guang Gong, 360 Vulnerability Research Institute tarafından 2021-12-09 tarihinde bildirildi

[7000$][ 1283375 ] Yüksek CVE-2022-0296: Baskıda ücretsiz olduktan sonra kullanın. 2021-12-30 tarihinde 360 ​​Vulnerability Research Institute'den koocola(@alo_cook) ve Guang Gong tarafından bildirildi

[$5000][ 1274316 ] Yüksek CVE-2022-0297: Vulkan'da ücretsiz olarak kullanın. 2021-11-28 tarihinde OPPO Mobile Telecommunications Corp. Ltd., Amber Security Lab'den Cassidy Kim tarafından bildirildi

[$TBD][ 1212957 ] Yüksek CVE-2022-0298: Planlamada ücretsiz kullanımdan sonra kullanın. 360 ATA'dan Yangkang (@dnpushme) tarafından 2021-05-25 tarihinde bildirildi

[$TBD][ 1275438 ] Yüksek CVE-2022-0300: Metin Giriş Yöntemi Düzenleyicisi'nde serbest kaldıktan sonra kullanın. 360 Alpha Lab'den Rong Jian ve Guang Gong tarafından 2021-12-01 tarihinde bildirildi

[$NA][ 1276331 ] Yüksek CVE-2022-0301: DevTools'ta yığın arabellek taşması. Abdulrahman Alqabandi, Microsoft Tarayıcı Güvenlik Açığı Araştırması tarafından 2021-12-03 tarihinde bildirildi

[$TBD][ 1278613 ] Yüksek CVE-2022-0302: Omnibox'ta ücretsiz kullanımdan sonra kullanın. Weipeng Jiang (@Krace) ve Guang Gong tarafından 360 Vulnerability Research Institute tarafından 2021-12-10 tarihinde bildirildi

[$TBD][ 1281979 ] Yüksek CVE-2022-0303: GPU Watchdog'da yarışın. Yiğit Can YILMAZ (@yilmazcanyigit) tarafından 2021-12-22 tarihinde rapor edilmiştir.

[$TBD][ 1282118 ] Yüksek CVE-2022-0304: Yer İşaretlerinde ücretsiz kullanımdan sonra kullanın. 360 Alpha Lab'den Rong Jian ve Guang Gong tarafından 2021-12-22 tarihinde bildirildi

[$TBD][ 1282354 ] Yüksek CVE-2022-0305: Service Worker API'sinde uygunsuz uygulama. @uwu7586 tarafından 2021-12-23 tarihinde bildirildi

[$NA][ 1283198 ] Yüksek CVE-2022-0306: PDFium'da yığın arabellek taşması. Google Project Zero'dan Sergei Glazunov tarafından 2021-12-29 tarihinde bildirildi

[2000$][ 1281881 ] Orta CVE-2022-0307: Optimizasyon Kılavuzunda ücretsiz olarak kullanın. Samet Bekmezci @sametbekmezci tarafından 2021-12-21 tarihinde bildirildi

[2000$][ 1282480 ] Orta CVE-2022-0308: Veri Aktarımı'nda ücretsiz olarak kullanın. 2021-12-24 tarihinde @ginggilBesel tarafından bildirildi

[$TBD][ 1240472 ] Orta CVE-2022-0309: Otomatik Doldurma'da uygunsuz uygulama. Alesandro Ortiz tarafından 2021-08-17 tarihinde bildirildi

[$TBD][ 1283805 ) Orta CVE-2022-0310: Görev Yöneticisi'nde yığın arabellek taşması. Samet Bekmezci @sametbekmezci tarafından 2022-01-03 tarihinde rapor edildi

[$TBD][ 1283807 ] Orta CVE-2022-0311: Görev Yöneticisi'nde yığın arabellek taşması. Samet Bekmezci @sametbekmezci tarafından 2022-01-03 tarihinde rapor edildi


Ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında bizimle birlikte çalışan tüm güvenlik araştırmacılarına teşekkür ederiz. Her zamanki gibi, devam eden iç güvenlik çalışmalarımız çok çeşitli düzeltmelerden sorumluydu:

[ 1288933 ] İç denetimler, fuzzing ve diğer girişimlerden çeşitli düzeltmeler

Güvenlik hatalarımızın çoğu , AddressSanitizer , MemorySanitizer , UndefinedBehaviorSanitizer , Control Flow Integrity , libFuzzer veya AFL kullanılarak algılanır .

Yayın kanallarını değiştirmekle ilgileniyor musunuz? Nasıl olduğunu buradan öğrenin . Yeni bir sorun bulursanız, lütfen bir hata bildirerek bize bildirin . Topluluk yardım forumu , yardım almak veya yaygın sorunlar hakkında bilgi edinmek için de harika bir yerdir.

 


Prudhvikumar Bommana
Google Chrome