Chrome ekibi Chrome 126’yı Windows, Mac ve Linux kararlı kanallarına yayınladı. Önümüzdeki gün ve haftalarda kullanıma sunulacak olan bu güncelleme, güvenliğe odaklanan birçok düzeltme ve iyileştirme içeriyor.
Önemli Güvenlik Düzeltmeleri
Chrome 126, çoğu harici araştırmacılar tarafından bildirilen 21 güvenlik açığını gideriyor. Dikkate değer düzeltmelerden bazıları şunlardır:
- CVE-2024-5830: GitHub Güvenlik Laboratuvarı’ndan Man Yue Mo tarafından 25.000 $ ödülle birlikte bildirilen V8’deki Tip Karışıklığı.
- CVE-2024-5831: Wgslfuzz tarafından bildirilen, 10.000 $ ödülle birlikte Dawn’da ücretsiz olarak kullanın.
- CVE-2024-5832: Yine wgslfuzz tarafından bildirilen, 10.000 $ ödülle birlikte Şafak’ta ücretsiz olarak başka bir kullanım.
- CVE-2024-5833: @ginggilBesel tarafından bildirilen, 7.000 $ ödülle birlikte V8’de Karışıklık yazın.
- CVE-2024-5834: Dawn’daki uygunsuz uygulama, jelatin tatlısı tarafından 5.000 dolar ödülle bildirildi.
- CVE-2024-5835: Sekme Gruplarında yığın arabellek taşması, VRI’dan Weipeng Jiang (@Krace) tarafından 3.000 ABD doları ödülle rapor edildi.
Ele alınan diğer güvenlik açıkları arasında çeşitli serbest bırakma sonrası kullanım sorunları, yığın arabellek taşmaları ve farklı tarayıcı bileşenlerindeki uygunsuz uygulamalar yer alıyor.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Yeni Özellikler ve İyileştirmeler
Chrome 126, güvenlik düzeltmelerinin yanı sıra birçok yeni özellik ve iyileştirme de sunuyor:
- Belgeler arası görünüm geçişleri: Bu özellik, aynı kaynaktan farklı belgeler arasında sorunsuz geçiş yapılmasına olanak tanıyarak, tek sayfalı bir uygulama mimarisi gerektirmeden kullanıcı deneyimini geliştirir.
- İşlem dışı iframe (OOPIF) PDF görüntüleyici: Bu yeni mimari, PDF görüntüleyiciye yeni özellikler eklemeyi basitleştirir ve performansı artırır.
- Bellek Tasarrufu agresifliği: Yöneticiler artık Bellek Tasarrufu özelliğinin, bellekte yer açmak için kullanılmayan sekmeleri ne kadar agresif bir şekilde devre dışı bırakacağını yapılandırabilir.
- Masaüstünde reaktif önceden getirme: Bu özellik, Google’a ait bir hizmetten gelen tahminlere dayalı olarak gezinme sırasında alt kaynakları önceden getirerek gezinmeyi hızlandırır.
Kurumsal ve Geliştirici Güncellemeleri
Kurumsal kullanıcılar ve geliştiriciler için Chrome 126 çeşitli güncellemeler içerir:
- Çerezler için uygulamaya bağlı şifreleme: Şifreleme anahtarını Chrome’un uygulama kimliğine bağlayarak çerez güvenliğini artırır ve çerezleri çalabilecek kötü amaçlı yazılımlara karşı koruma sağlar.
- Chronicle ile Chrome uzantısı telemetri entegrasyonu: Riskli faaliyetler hakkında öngörü sağlamak için dahili telemetri verilerini toplar ve analiz eder.
- Sayfaya Gömülü İzin Kontrolü: İzin istemleriyle ilgili kullanıcı deneyimini geliştirmek için yeni bir HTML öğesi sunar.
Chrome 126’nın piyasaya sürülmesi, Google’ın güvenlik ve performansa olan bağlılığının altını çiziyor. Kullanıcıların en son düzeltmelerden ve geliştirmelerden yararlanmak için tarayıcılarını derhal güncellemeleri teşvik edilir.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo