Chrome ekibi, Windows, Mac ve Linux için kararlı sürüm kanalında kullanıma sunulan Chrome 129’un yayınlandığını resmen duyurdu.
Önümüzdeki günlerde ve haftalarda kademeli olarak yayınlanacak olan bu güncelleme, çeşitli güvenlik açıklarını ele alıyor ve çeşitli iyileştirmeler sunuyor. Kullanıcıların bu geliştirmelerden faydalanmak için tarayıcılarını güncellemeleri önerilir.
Önemli Güvenlik Düzeltmeleri
Linux için Chrome 129.0.6668.58 ve Windows ile Mac için 129.0.6668.58/.59, bazıları harici araştırmacılar tarafından sağlanan dokuz güvenlik düzeltmesi içeriyor.
Bu düzeltmelerin ayrıntıları, çoğu kullanıcı tüm platformlarda güvenliği sağlamak için tarayıcılarını güncelleyene kadar sınırlı kalacaktır.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Aşağıdaki tabloda bu sürümde ele alınan bazı önemli güvenlik sorunları vurgulanmaktadır:
| Şiddet | CVE Kimliği | Tanım | Ödül | Bildirilen Tarih |
| Yüksek | CVE-2024-8904 | V8’de Tür Karmaşası | Yok | 2024-09-08 |
| Orta | CVE-2024-8905 | V8’de uygunsuz uygulama | 8000 dolar | 2024-08-15 |
| Orta | CVE-2024-8906 | İndirmelerde yanlış güvenlik kullanıcı arayüzü | 2000 dolar | 2024-07-12 |
| Orta | CVE-2024-8907 | Çok amaçlı adres çubuğu’nda yetersiz veri doğrulama | 1000 dolar | 2024-08-18 |
| Düşük | CVE-2024-8908 | Otomatik Doldurmada uygunsuz uygulama | 1000 dolar | 2024-04-26 |
| Düşük | CVE-2024-8909 | Kullanıcı arayüzünde uygunsuz uygulama | 1000 dolar | 2024-05-18 |
Chrome ekibi, harici olarak bildirilen bu sorunlara ek olarak denetimler, bulanıklaştırma ve diğer girişimler yoluyla çeşitli dahili güvenlik düzeltmeleri uyguladı.
Chrome ekibi, araştırmacılarla birlikte çalışarak ve AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL gibi gelişmiş araçları kullanarak güvenlik açıklarını tespit ederek güvenliğe öncelik vermeye devam ediyor.
Bu çabalar, tüm kullanıcılar için güvenli bir tarama deneyimi sağlamaya yönelik devam eden taahhüdün bir parçasıdır.
Farklı sürüm kanallarını keşfetmek veya yeni sorunları bildirmek isteyen kullanıcılar, Chrome Güvenlik Sayfasında daha fazla bilgi bulabilir veya topluluk yardım forumuna katılabilir.
Chrome ekibi, her zaman olduğu gibi, güvenlik açıklarının kararlı kanala ulaşmasını önlemeye yardımcı olan dünya çapındaki güvenlik araştırmacılarının katkılarını takdir ediyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial