Google, Chrome tarayıcısı için saldırganların kullanıcı sistemlerinde kötü amaçlı kod çalıştırmasına olanak tanıyabilecek birden fazla yüksek öneme sahip güvenlik açığını gideren kritik bir güvenlik güncellemesi yayınladı.
Windows ve Mac için 127.0.6533.99/.100 ve Linux için 127.0.6533.99 sürüm numaralı güncelleme 6 Ağustos 2024’te duyuruldu ve şu anda dünya çapındaki kullanıcılara sunuluyor.
Bu güvenlik açıklarından en ciddi olanı, kritik olarak sınıflandırılan CVE-2024-7532 olup ANGLE’da (Neredeyse Yerel Grafik Katmanı Motoru) sınır dışı bellek erişimini içermektedir.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access
Bu açık, saldırganların keyfi kod çalıştırmasına veya sistem çökmelerine yol açarak kullanıcıların güvenliği ve gizliliği açısından önemli bir risk oluşturabilir.
Kritik güvenlik açığının yanı sıra güncelleme, beş yüksek öneme sahip sorunu da ele alıyor:
- CVE-2024-7532: ANGLE’da sınır dışı bellek erişimi.
- CVE-2024-7533: Paylaşım özelliğinde kullanım sonrası serbest bırakma güvenlik açığı
- CVE-2024-7550: V8 JavaScript motorunda bir tür karışıklığı hatası
- CVE-2024-7534: Düzen bileşeninde bir yığın arabellek taşması
- CVE-2024-7535: V8’de uygunsuz bir uygulama
- CVE-2024-7536: WebAudio’da kullanım sonrası serbest bırakma güvenlik açığı
Kötü niyetli aktörler, kullanıcıların sistemlerine yetkisiz erişim sağlamak, hassas bilgileri çalmak veya keyfi kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.
Google, kullanıcıların çoğunluğu tarayıcılarını güncelleyene kadar yaygın uygulama gereği, daha fazla istismarın önüne geçmek amacıyla güvenlik açıkları hakkında özel ayrıntıları açıklamadı.
Şirket, bu kusurları bildiren güvenlik araştırmacılarına önemli miktarda hata ödülü verdi; bir araştırmacı, Paylaşım açığını tespit ettiği için 11.000 dolar aldı.
Kullanıcılara, kendilerini olası saldırılardan korumak için Chrome tarayıcılarını derhal en son sürüme güncellemeleri şiddetle tavsiye edilir. Chrome’u güncellemek için:
- Chrome tarayıcısını açın
- Sağ üst köşedeki üç nokta menüsüne tıklayın
- Yardım > Google Chrome Hakkında’ya gidin
- Chrome, güncellemeleri otomatik olarak kontrol edecek ve varsa yükleyecektir
- Güncelleme işlemini tamamlamak için tarayıcınızı yeniden başlatın.
Bu olay, yazılımların güncel tutulmasının önemini ve güvenlik araştırmacılarının güvenlik açıklarını tespit edip raporlamada oynadıkları kritik rolü hatırlatıyor.
Siber tehditler gelişmeye devam ettikçe, çevrimiçi güvenliğin sağlanması için hızlı yamalar ve dikkatli güvenlik uygulamaları önemini korumaktadır.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide