Google Chrome Güvenlik Zafiyetleri

Google Chrome Güvenlik Zafiyetleri

Google tarafından Chrome ürünü ile ilgili olarak çeşitli seviyede 28 güvenlik zafiyeti yaması yayınlanmıştır.

Bu zafiyetlerin yüksek seviyeleri olanlarının devlet ve büyük işletmeler için yüksek risk teşkil ettiği ve sömürülmesi durumunda uzaktan kod çalıştırılmasına imkân tanıyabileceği değerlendirilmektedir (NIST tarafından bu zafiyetler için henüz değerlendirme yapılıp CVSS skoru verilmemiştir).

Etkilenen Sistemler

Google Chrome 99.0.4844.51 öncesi versiyonlar

IoC’ler

-

Çözüm Önerileri

En kısa zamanda Chrome 99.0.4844.51 versiyonuna geçilmesi önerilmektedir. Google, Chrome’un Windows, Mac ve Linux sürümleri için yamaları yayınlamıştır.

CVE / CWE

CVE-2022-0789, CVE-2022-0790, CVE-2022-0791, CVE-2022-0792, CVE-2022-0793, CVE-2022-0794, CVE-2022-0795, CVE-2022-0796, CVE-2022-0797, CVE-2022-0798, CVE-2022-0799, CVE-2022-0800, CVE-2022-0801, CVE-2022-0802, CVE-2022-0803, CVE-2022-0804, CVE-2022-0805, CVE-2022-0806, CVE-2022-0807, CVE-2022-0808, CVE-2022-0809

Ek Bilgiler

• https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.