Chrome 136, 20 yaşındaki gizlilik güvenlik açığı için yama ile piyasaya sürüldü


Chrome 136 Çıktı

Chrome ekibi, Chrome 136’yı Windows, Mac ve Linux için kararlı kanala resmen tanıttı ve platformlardaki kullanıcılar için önemli bir güncelleme işaret etti.

Önümüzdeki günler ve haftalarda gerçekleşecek olan sunum, özellikle güvenlik ve gizlilik geliştirmelere odaklanarak bir dizi düzeltme ve iyileştirme getiriyor.

Chrome 136’daki en dikkat çekici değişikliklerden biri, 20 yılı aşkın bir süredir var olan bir gizlilik kusurunun çözümüdür. Bu uzun süredir devam eden sorun, web sitelerinin, tarayıcının CSS’yi ele geçirmesinden yararlanarak kullanıcıların daha önce ziyaret ettiklerini belirlemesine izin verdi. :visited seçici.

Google Haberleri

Geleneksel olarak, tarayıcılar ziyaret edilen bağlantıları farklı bir renkte (genellikle mor) görüntüler. Yine de, bu stil küresel olarak uygulandı, yani herhangi bir web sitesi, bir kullanıcının başka bir yerde belirli bir bağlantıyı ziyaret edip etmediğini tespit edebileceği anlamına geliyor.

Bu tasarım kusuru, kullanıcıları, kötü niyetli siteler bağlantıların renk durumunu kontrol ederek bir kullanıcının tarama geçmişini araştırabileceğinden, kullanıcıları izleme, profil oluşturma ve hatta kimlik avı saldırılarına maruz bıraktı. Chrome 136’da Google, ziyaret edilen bağlantılar için yeni bir üç anahtar bölümleme sistemi uyguladı.

Şimdi, ziyaret edilen durum üç anahtar kullanılarak saklanır: bağlantı URL’si, üst düzey site ve çerçeve orijin. Bu değişiklik, yalnızca menşe sitenin ziyaret edilen bağlantılar hakkında bilgilere erişebilmesini ve saha arası geçmiş sızıntılarını etkili bir şekilde ortadan kaldırmasını sağlar.

Kullanılabilirlik için, ziyaret edilen bağlantılar yine de aynı sitede bu şekilde işaretlenecek ve gizlilikten ödün vermeden tanıdık navigasyon ipuçlarını koruyacaktır.

Güvenlik düzeltmeleri ve ödüller

Chrome 136 ayrıca, birçoğu harici araştırmacılar tarafından keşfedilen sekiz güvenlik açıklığını da ele almaktadır. Önemli noktalar şunları içerir:

  • HTML’de (CVE-2025-4096) yüksek şiddetli bir yığın tamponu taşması, 5.000 dolarlık bir ödül kazandı.
  • Devtools’taki iki orta yüzlük sorunu: sınır dışı bellek erişimi (CVE-2025-4050) ve yetersiz veri doğrulaması (CVE-2025-4051), her ikisi de 2.000 $ ‘a ödüllendirildi.
  • Devtools’ta (CVE-2025-4052) düşük şiddetli bir uygunsuz uygulama, 1.000 dolarlık bir ödülle.

Harici olarak bildirilen bu hatalara ek olarak, Google’ın dahili güvenlik ekipleri, denetim, bulanıklaştırma ve AdresSanitizer ve MemorySanitizer gibi gelişmiş dezenfektanlık araçları yoluyla çok sayıda düzeltme katkıda bulundu.

Genişletilmiş kararlı kanal, Windows ve Mac için 136.0.7103.48/49 sürümüne güncellendi, bu da işletme ve riskten kaçınma kullanıcılarının bu kritik güvenlik ve gizlilik iyileştirmelerinden yararlanmalarını sağladı.

Kullanıcılar, Chrome 136 kullanılabilir hale gelir gelmez tarayıcılarını güncellemeye teşvik edilir ve bu sürümde sunulan yeni özellikleri ve büyük çabaları detaylandıran yaklaşan blog yayınları için bizi izlemeye devam etmeye teşvik edilir.

Onlarca yıllık gizlilik boşluğunu kapatan Chrome 136, kullanıcı güvenliği ve güveninde ileriye doğru büyük bir adımdır.

SOC ve DFIR ekiplerinden misiniz? -Kötü amaçlı yazılım olaylarını analiz edin ve herhangi biriyle canlı erişim alın.Run -> Şimdi ücretsiz başlayın.



Source link