12 Güvenlik Açığı için Yama


Chrome 123: 12 Güvenlik Açığı için Düzeltme Eki

Chrome ekibi, Chrome 123'ün Windows, Mac ve Linux kullanıcıları için kararlı kanala yükseltildiğini gururla duyurdu.

Linux için Chrome 123.0.6312.58 ve Windows ve Mac için 123.0.6312.58/.59 olan bu son sürüm, önümüzdeki birkaç gün ve hafta içinde kademeli olarak kullanıma sunulacak.

Kullanıcı deneyimini ve güvenliğini artırmayı amaçlayan bir dizi düzeltme ve iyileştirmeyi kapsar.

Güvenlik Düzeltmeleri ve Ödüller

Savunmasını güçlendirmek için devam eden bir çaba kapsamında bu güncelleme, 12 güvenlik açığına yönelik yamalar içerir.

Belge

Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması

Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :

  • Günümüzün kırılganlık yorgunluğu sorunu
  • CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
  • Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
  • Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon

Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:


Chrome ekibi, birçok kullanıcı güncellemeleri alana kadar hata ayrıntılarına ve bağlantılara erişimi kısıtlayarak temkinli bir yaklaşım benimsedi.

Bu önlem, potansiyel saldırganların güvenlik açıklarından geniş çapta yama uygulanmadan önce yararlanmamalarını sağlar.

Düzeltmelerden bazıları, siber güvenliğe topluluk katılımının önemini vurgulayan dış araştırmacıların katkılarıyla mümkün oldu.

Yüksek Derecede Güvenlik Açıkları

  • CVE-2024-2625: V8'de Nesne Yaşam Döngüsü Sorunu
    Bu yüksek önemdeki güvenlik açığı, ChaMd5-H1 ekibinden Ganjiang Zhou (@refrain_areu) tarafından keşfedildi ve 1 Mart 2024'te rapor edildi.
  • Bu sorun, Chrome'un JavaScript motoru olan V8'de kötü niyetli aktörlerin rastgele kod yürütmesine olanak verebilecek bir nesne yaşam döngüsü sorununu içeriyor.

Orta Derecede Güvenlik Açıkları

  • CVE-2024-2626: Swiftshader'da Sınırların Dışında Okuma
    Cassidy Kim (@cassidy6564) Swiftshader'da sınır dışı bir okuma tespit etti ve bunu 22 Kasım 2023'te bildirdi.
  • Bu güvenlik açığının keşfi için 10.000 ABD Doları ödül kazandı.
  • CVE-2024-2627: Kanvas'ta Serbest Sonra Kullan
    Anonim bir araştırmacı, 21 Ocak 2024'te Canvas'ta bu ücretsiz kullanımdan sonra kullanım sayısını bildirdi ve bu sayı 4.000 ABD Doları ile ödüllendirildi.
  • CVE-2024-2628: İndirmelerde Uygunsuz Uygulama
    Ath3r1s tarafından 3 Ocak 2024'te bildirildiği üzere bu güvenlik açığı, İndirilenler özelliğindeki uygunsuz bir uygulamayla ilgilidir ve 3.000 ABD doları ile ödüllendirilmiştir.
  • CVE-2024-2629: iOS'ta Yanlış Güvenlik Kullanıcı Arayüzü
    Muneaki Nishimura (nishimunea), iOS'ta yanlış bir güvenlik kullanıcı arayüzü keşfetti, bunu 2 Ocak 2024'te bildirdi ve 2.000 ABD doları ödül aldı.
  • CVE-2024-2630: iOS'ta Uygunsuz Uygulama
    James Lee (@Windowsrcer), 7 Aralık 2023'te iOS'ta 1.000 ABD Doları ile ödüllendirilen başka bir uygunsuz uygulamayı bildirdi.
  • CVE-2024-2631: iOS'ta Uygunsuz Uygulama
    Ramit Gangwar'ın 29 Ocak 2024'te iOS'ta başka bir uygunsuz uygulamayı keşfetmesi de 2.000 ABD doları ödül kazandı.

Chrome ekibi, geliştirme döngüsü sırasında kendileriyle işbirliği yaparak, kararlı sürümden önce güvenlik sorunlarının belirlenmesine ve düzeltilmesine yardımcı olan tüm güvenlik araştırmacılarına şükranlarını sunar.

Güvenlik konusundaki bu proaktif yaklaşım, iç denetimler, bulanıklaştırma ve diğer girişimlerle birleştiğinde, Google'ın kullanıcılarını koruma konusundaki kararlılığının altını çiziyor.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link