Açıklamaya göre, yamalanan güvenlik açıklarından üçüne yüksek risk, altısına orta risk ve birine de en düşük risk derecesi verildi. Bu açıkların istismar edilebilmesi için kullanıcıyı özel olarak hazırlanmış bir web sayfasını açması için kandırmak gerekli. Bu aşamadan sonra sistemde kod yürütmek ya da DoS saldırısı mümkün hale geliyor.
Tehlikeli üç açık neyle ilgili?
En tehlikeli güvenlik açığına CVE-2022-3652 kimliği atandı. V8 JavaScript ve WebAssembly motorundaki Type Confusion (tür karışıklığı) ile alakalı olduğu belirtiliyor. Google söz konusu açığı kendilerine bildiren güvenlik uzmanına tam 20.000 dolar para ödülü verdi.
Önem arz eden bir sonraki güvenlik açığı CVE-2022-3653 kimliğine sahip. Vulkan motorunda arabellek taşması olasılığını ortaya çıkarıyor. Bunu keşfeden araştırmacı 17.000 dolar aldı. CVE-2022-3654 numaralı son tehlikeli açık dinamik belleğin yanlış kullanımından yararlanılmasını sağlıyor. Google bu açık için ödenecek paranın miktarına henüz karar vermedi.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}