Chrome 129, 9 Güvenlik Açığını Düzelterek Yayımlandı

   Eylül 18, 2024  Posted in CyberSecurityNews


Chrome 129 Yayımlandı

Google, Windows, Mac ve Linux kullanıcıları için kararlı kanalda artık mevcut olan Chrome 129’un yayınlandığını duyurdu. Bu güncelleme önümüzdeki günlerde ve haftalarda kademeli olarak yayınlanacak.

Linux için Chrome 129.0.6668.58 ve Windows ile Mac için 129.0.6668.58/.59 sürümlerinin son sürümü, bir dizi iyileştirme ve önemli güvenlik düzeltmeleri getiriyor.

DÖRT

Bu sürümün temel odağı güvenlik olup, kötü niyetli kişilerin potansiyel olarak istismar edebileceği dokuz güvenlik açığını ele alıyor.

Bu düzeltmelerin birçoğu harici güvenlik araştırmacıları tarafından sağlandı ve bu durum Google’ın kullanıcı güvenliğini artırmak için siber güvenlik topluluğuyla devam eden iş birliğini vurguluyor.

Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın

Ele alınan temel güvenlik sorunları şunlardır:

  • CVE-2024-8904: Popax21 tarafından 8 Eylül 2024’te bildirilen V8’deki yüksek önem dereceli bir tür karışıklığı güvenlik açığı. Bu güvenlik açığı, saldırganların tarayıcının bağlamında keyfi kod yürütmesine olanak tanıyabilir.
  • CVE-2024-8905: ChaMd5-H1 ekibinden Ganjiang Zhou tarafından bildirilen V8’deki orta düzeyde uygunsuz uygulama sorunu. Bu güvenlik açığı 15 Ağustos 2024’te tespit edildi ve 8.000$ ödül kazandı.
  • CVE-2024-8906: @retsew0x01 tarafından 12 Temmuz 2024’te bildirilen İndirmeler’deki hatalı bir güvenlik kullanıcı arayüzü sorunu. Bu orta şiddetteki kusur için 2.000 $ ödül verildi.

Diğer güvenlik açıkları arasında Omnibox’ta yetersiz veri doğrulaması (CVE-2024-8907), Otomatik Doldurma’da uygunsuz uygulama (CVE-2024-8908) ve kullanıcı arayüzü sorunları (CVE-2024-8909) yer alıyor; her birinin ciddiyet düzeyi ve ilişkili ödülleri farklı.

Güvenlik yamalarının ötesinde, Chrome 129 kullanıcı deneyimini ve performansı iyileştirmeyi amaçlayan çeşitli geliştirmeler sunuyor.

Yeni özellikler hakkında kesin ayrıntılar henüz tam olarak açıklanmamış olsa da kullanıcılar, yaklaşan Chrome ve Chromium blog yazılarında güncellemeleri bekleyebilirler.

Google, söz konusu güvenlik geliştirmelerinden ve performans iyileştirmelerinden faydalanmak için tüm kullanıcıların tarayıcılarını en son sürüme güncellemelerini öneriyor.

Kullanıcılar, “Menü > Yardım > Google Chrome Hakkında” bölümüne giderek veya girerek mevcut sürümlerini kontrol edebilir ve güncellemeleri başlatabilir. chrome://settings/help adres çubuğunda.

Google, her zaman olduğu gibi, kullanıcı güvenliğini sağlamak ve bu güvenlik açıklarının yaygın bir şekilde yamalanmasından önce suistimal edilmesini önlemek amacıyla, kullanıcıların çoğunluğu güncelleme yapana kadar ayrıntılı hata bilgilerine ilişkin kısıtlamaları sürdürüyor.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial



Source link