Google, Chrome tarayıcısı için kullanıcı güvenliğini tehlikeye atabilecek birçok güvenlik açığını gideren önemli bir güvenlik güncellemesi yayınladı.
En son güncelleme olan Windows ve Mac için 131.0.6778.85/.86 ve Linux için 131.0.6778.85 sürümü, önümüzdeki gün ve haftalarda kademeli olarak dağıtılacak şekilde ayarlandı.
Güncelleme, özellikle dikkate değer bir güvenlik açığıyla birlikte üç önemli güvenlik düzeltmesi içeriyor: –
- Yüksek Derecede Güvenlik Açığı: Chrome’un JavaScript motoru V8’deki bir tür karışıklığı sorunu tespit edildi ve düzeltildi. CVE-2024-11395 olarak etiketlenen bu güvenlik açığı, 5 Kasım 2024’te isimsiz olarak bildirildi. Google, bu kritik keşif için 8.000 ABD doları ödül verdi.
- Dahili Güvenlik Geliştirmeleri: Google’ın dahili güvenlik ekibi; denetimler, bulanıklaştırma ve diğer güvenlik girişimleri sonucunda çeşitli düzeltmeler uyguladı.
Google’ın tarayıcı güvenliği konusundaki taahhüdü, reaktif düzeltmelerin ötesine geçer. Şirket, güvenlik sorunlarını tespit etmek ve önlemek için bir dizi gelişmiş teknik kullanıyor:
- Adres Temizleyici
- Bellek Temizleyici
- TanımsızBehaviorSanitizer
- Akış Bütünlüğünü Kontrol Edin
- libFuzzer
- AFL (Amerikan Bulanık Lop)
Bu araçlar, potansiyel güvenlik açıklarının, kullanımdan önce tespit edilmesine yardımcı olur.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
Güncellemenin Kullanıma Sunulması ve Kullanıcı Koruması
Google, güncellemenin kullanıma sunulması konusunda temkinli bir yaklaşım benimsiyor: –
- Şirket, kullanıcıların çoğunluğu güncellemeyi alana kadar hata ayrıntılarına ve bağlantılara erişimi kısıtlayabilir.
- Hata, henüz düzeltme uygulanmamış diğer projeler tarafından kullanılan üçüncü taraf kitaplıklarını etkiliyorsa kısıtlamalar geçerli kalabilir.
Google, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında işbirliği yapan tüm güvenlik araştırmacılarına şükranlarını sundu.
Google ile güvenlik araştırma topluluğu arasında devam eden bu ortaklık, Chrome’un güvenlik duruşunun korunmasında çok önemli bir rol oynuyor.
Google güncellemeyi otomatik olarak kullanıma sunarken kullanıcılara şunları yapmaları tavsiye edilir: –
- Mevcut Chrome sürümlerini kontrol edin
- Gerekirse manuel olarak güncelleyin
- Gelecekteki güvenlik yamaları için otomatik güncellemelerin etkinleştirildiğinden emin olun
Chrome kullanıcıları, bu güvenlik güncellemesini hemen uygulayarak potansiyel güvenlik tehditlerine maruz kalma oranlarını önemli ölçüde azaltabilir ve daha güvenli bir tarama deneyiminin keyfini çıkarabilir.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin