Google, popüler web tarayıcısındaki 17 güvenlik açığını gideren Chrome 130’u yayınladı. Windows ve Mac için 130.0.6723.58/.59 ve Linux için 130.0.6723.58 sürümlerinden oluşan bu son güncelleme, önümüzdeki gün ve haftalarda kademeli olarak kullanıcılara sunulacak.
17 güvenlik düzeltmesi arasında birçoğu harici araştırmacılar tarafından katkıda bulunuldu ve önem derecesine göre sınıflandırıldı.
Yüksek önem derecesi olarak derecelendirilen en kritik güvenlik açığı, Chrome’un AI bileşenindeki bir serbest kullanım sonrası kusur olan CVE-2024-9954’tür. Bu güvenlik açığı DarkNavy olarak bilinen bir araştırmacı tarafından rapor edildi ve 36.000 $ gibi önemli bir ödül kazandı.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)
- CVE-2024-9954: Yüksek önem derecesi – Yapay zekada ücretsiz kullanımdan sonra kullanın
- CVE-2024-9955: Orta önem derecesi – Web Kimlik Doğrulamasında ücretsiz olarak kullanın
- CVE-2024-9956: Orta önem derecesi – Web Kimlik Doğrulamasında uygunsuz uygulama
- CVE-2024-9957: Orta önem derecesi – Kullanıcı arayüzünde ücretsiz kullanımdan sonra kullanın
- CVE-2024-9958: Orta önem derecesi – PictureInPicture’da uygunsuz uygulama
- CVE-2024-9959: Orta önem derecesi – DevTools’ta ücretsiz olarak kullanın
- CVE-2024-9960: Orta şiddette – Şafakta serbest kaldıktan sonra kullanın
- CVE-2024-9961: Orta önem derecesi – Paket Takibinde ücretsiz olarak kullanın
- CVE-2024-9962: Orta önem derecesi – İzinlerde uygunsuz uygulama
- CVE-2024-9963: Orta önem derecesi – İndirmelerde yetersiz veri doğrulama
- CVE-2024-9964: Düşük önem derecesi – Ödemelerde uygunsuz uygulama
- CVE-2024-9965: Düşük önem derecesi – DevTools’ta yetersiz veri doğrulama
- CVE-2024-9966: Düşük önem derecesi – Gezinmelerde uygunsuz uygulama
Güncelleme ayrıca Web Kimlik Doğrulaması, Kullanıcı Arayüzü, PictureInPicture, DevTools, Dawn ve Paket Takibindeki sorunlar da dahil olmak üzere çok sayıda orta önemdeki güvenlik açığını da giderir. Bu kusurlar, ücretsiz kullanım sonrası hatalardan uygunsuz uygulamalara ve yetersiz veri doğrulamaya kadar uzanır.
Google, kullanıcıların çoğunluğu tarayıcılarını güncelleyene kadar ayrıntılı hata bilgilerine erişimi kısıtlama yönündeki standart uygulamasını uygulamaya koydu. Bu önlem, kullanıcıları güncelleme dağıtılırken olası istismarlardan korumak için tasarlanmıştır.
Bu güvenlik açıklarına karşı koruma sağlamak için Chrome kullanıcılarının tarayıcılarını mümkün olan en kısa sürede güncellemeleri önemle tavsiye edilir. Kullanıcılar Chrome’u güncellemek için tarayıcının ayarlarına gidebilir, “Chrome Hakkında”yı tıklayabilir ve tarayıcının mevcut güncellemeleri kontrol etmesine ve yüklemesine izin verebilir.
Bu sürüm, Google’ın tarayıcı güvenliğine yönelik süregelen kararlılığının ve hata ödül programının potansiyel güvenlik açıklarının belirlenmesi ve giderilmesindeki öneminin altını çizmektedir.
Şirket, geliştirme döngüsü sırasında Chrome’un daha güvenli hale getirilmesine katkıda bulunan tüm güvenlik araştırmacılarına şükranlarını sundu.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar