Google Chrome derlemeniz henüz otomatik olarak güncellenmediyse, manuel güncellemeyi başlatmak için şimdi iyi bir zaman olabilir (yeni sekmede açılır)şirket söyledi.
Google, popüler tarayıcısının bir sonraki sürümü olan Chrome 104’ü yayınladı (yeni sekmede açılır) birkaç yüksek önemdeki kusura yönelik düzeltmeler içeriyor.
Chrome 104, Windows, Mac ve Linux için piyasaya sürüldü ve 15’i orta, yedisi yüksek olmak üzere toplam 27 kusuru ele alıyor. Google, bunların şu anda vahşi ortamda kullanılmadığını söylüyor, ancak bu her an değişebilecek bir şey. Yüksek önemdeki kusurlar Çok Amaçlı Adres Çubuğu, Güvenli Tarama, Dawn WebGPU’nun yanı sıra Nearby Share’i etkiler ve orta önemdeki kusurlar arasında klavye girişini etkileyen bir yan kanal bilgi sızıntısı sorunu vardır.
Bellekle ilgili bir “ücretsiz kullanımdan sonra kullanım” hatası olan Omnibox sorunu, XCVE-2022-2603 olarak izleniyor ve Google’ın bulanlara 15.000 $ ödül ödediği bildiriliyor. Güvenli Tarama kusuru CVE-2022-2604 olarak izlenirken, Yakındaki Paylaşım CVE-2022-2609 olarak izlenir.
Her zaman olduğu gibi, Google, uç noktaların çoğu düzeltilene kadar ayrıntılara sıkı sıkıya bağlı kalıyor.
Chrome 104 için Google, Chrome için orijinal güvenlik anahtarı API’si olan U2F API’yi Web Kimlik Doğrulama (WebAuthn) API’si ile de değiştirmiştir.
İkincisi, yaklaşık üç yıldır standarttı, ancak uzun süredir var olmasına rağmen, bazı web sitelerinin yeni API’ye geçmesi gerekecek.
“U2F hiçbir zaman açık bir web standardı olmadı ve Web Kimlik Doğrulama API’si (Chrome 67’de piyasaya sürüldü) tarafından kapsandı. Chrome, FIDO U2F JavaScript API’sini hiçbir zaman doğrudan desteklemedi, bunun yerine cryptotoken adlı bir bileşen uzantısı gönderdi… U2F ve Cryptotoken kesinlikle bakım modu ve siteleri son iki yıldır Web Kimlik Doğrulama API’sine geçmeye teşvik etti” dedi.
Aracılığıyla: ZDNet (yeni sekmede açılır)