Google, yayınladığı yeni güncellemeyle Chrome'daki iki tane 0-Day açığını kapattığını duyurdu

Google, yayınladığı yeni güncellemeyle Chrome'daki iki tane 0-Day açığını kapattığını duyurdu

Bu hafta başında Google tarafından, iki tanesi sıfırıncı gün açığı (0-Day) olmak üzere toplamda 11 hata ile ilgili bir yeni Chrome güncellemesi duyuruldu. 93.0.457.82 sürüm numarasını taşıyan güncelleme, Chrome’un Windows, Mac ve Linux ortamlarındaki kararlı sürümleri için yayınlandı.

Yayınlanan güncelleştirmeler CVE-2021-30632 ve CVE-2021-30633 olmak üzere iki tane sıfırıncı gün açığını da kapsıyordu. Bu iki CVE ile ilgili çok fazla bir ayrıntı verilmezken, şirket bu iki sıfırıncı gün açığının farkında olduğunu sadece belirtti.

CVE-2021-30632: V8 JavaScript motorunda veri bozulmasına veya istenmeyen kod yürütülmesine neden olan sınırların dışında bir yazma kusurunu ifade ediyor

CVE-2021-30633: IndexedDB API’sindeki uzaktan kod yürütme dahil çeşitli saldırılar için kullanılabilen bir UAF(user-after-free) istismarına atıfta bulunuyor

2021’de 10 Tane Sıfırıncı Gün Açığı Keşfedildi

Yılbaşından bu yana yani 9 aylık bu süre içerisinde çoğu V8 JavaScript motorunda olmak üzere, son iki sıfırıncı gün açığının da dahil olmasıyla toplamda 10’a yükseldi. İlgili CVE’ler şu şekilde:

CVE-2021-21148 – Chrome 88.0.4324.150, 4 Şubat 2021

CVE-2021-21166 – Chrome 89.0.4389.72, 2 Mart 2021

CVE-2021-21193 – Chrome 89.0.4389.90, 12 Mart 2021

CVE-2021-21220 – Chrome 89.0.4389.128, 13 Nisan 2021

CVE-2021-21224 – Chrome 90.0.4430.85, 20 Nisan 2021

CVE-2021-30551 – Chrome 91.0.4472.101, 9 Haziran 2021

CVE-2021-30554 – Chrome 91.0.4472.114, 17 Haziran 2021

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor