Google, aralarında yüksek ve orta önemdeki kusurların da bulunduğu 12 güvenlik açığını gideren Chrome 131’i Windows, Mac ve Linux için kararlı kanala sundu.
Önümüzdeki gün ve haftalarda kullanıma sunulacak olan bu güncelleme, popüler web tarayıcısına önemli güvenlik düzeltmeleri ve iyileştirmeler getiriyor.
Chrome ekibi, harici araştırmacılar tarafından bildirilen çeşitli güvenlik açıklarını vurguladı. Bunlardan en kritik olanı, Chrome’un oluşturma motoru Blink’teki uygunsuz uygulamayla ilgili yüksek önem derecesine sahip bir kusurdur (CVE-2024-11110). Bu güvenlik açığı Solidlab’dan Vsevolod Kokorin tarafından keşfedildi.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
Krom 131 Güvenlik açıkları
- Orta önemde bir otomatik doldurma uygulama hatası (CVE-2024-11111)
- Medyada serbest kullanım sonrası güvenlik açığı (CVE-2024-11112)
- Erişilebilirlikte serbest kullanım sonrası kullanım sorunu (CVE-2024-11113)
- Görünümlerde uygunsuz bir uygulama (CVE-2024-11114)
- Navigasyonda yetersiz politika uygulaması (CVE-2024-11115)
Chrome güvenlik ekibi ayrıca uzun süredir devam eden bir boyama uygulama sorununu (CVE-2024-11116) ve düşük önem derecesine sahip bir dosya sistemi uygulama kusurunu (CVE-2024-11117) ele aldı.
Google, kullanıcıların çoğunluğunun potansiyel istismarlar herkese açık hale gelmeden önce tarayıcılarını güncelleyebilmesini sağlamak için bazı hata ayrıntılarına erişimi kısıtladı. Bu önlem, diğer projelerin de güvenebileceği üçüncü taraf kitaplıklardaki güvenlik açıklarını da kapsar.
Dışarıdan bildirilen güvenlik açıklarına ek olarak, Chrome ekibinin dahili güvenlik denetimleri, bulanıklaştırma ve diğer girişimler çeşitli düzeltmelerin yapılmasını sağladı. Bu güvenlik hatalarının çoğu, AdresSanitizer, MemorySanitizer ve UnDefinitionBehaviorSanitizer gibi gelişmiş araçlar kullanılarak tespit edildi.
Bu güvenlik risklerinden korunmak için Chrome kullanıcılarının en kısa sürede tarayıcılarını güncellemeleri tavsiye ediliyor. Güncelleme, Chrome’un ayarlarına gidip “Chrome Hakkında” seçeneğini tıklatarak ve tarayıcının en son sürümü kontrol edip yüklemesine izin vererek manuel olarak başlatılabilir.
Google, her zaman olduğu gibi, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında işbirliği yapan tüm güvenlik araştırmacılarına şükranlarını sundu. Şirket, Chrome Güvenlik Açığı Ödül Programı aracılığıyla sorumlu bir şekilde açıklanan güvenlik açıkları için ödüller sunmaya devam ediyor.
Bu güncellemeyle Google, bilinen güvenlik açıklarını ve olası güvenlik risklerini proaktif bir şekilde ele alarak kullanıcılarına güvenli bir tarama deneyimi sağlama konusundaki kararlılığını güçlendiriyor.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!