Chrome Güvenlik Açıkları Saldırganların Keyfi Kod Yürütmesine İzin Veriyor


Chrome Güvenlik Açıkları Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Google, Chrome tarayıcısı için, saldırganların kullanıcıların sistemlerinde rastgele kod çalıştırmasına olanak verebilecek çok sayıda yüksek önemdeki güvenlik açığını gideren kritik bir güvenlik güncellemesi yayınladı.

En son kararlı kanal güncellemesi olan Windows ve Mac için sürüm 129.0.6668.89/.90 ve Linux için 129.0.6668.89, dünya çapındaki kullanıcılara sunuluyor.

DÖRT

ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin

Ortaya Çıkan Kritik Güvenlik Açıkları

Bu güncellemedeki dört güvenlik düzeltmesinden üçü, harici güvenlik araştırmacıları tarafından rapor edildi ve bu durum, tarayıcı güvenliğinin korunmasında işbirlikçi çabaların öneminin altını çizdi. En ciddi güvenlik açıkları şunları içerir:

  1. Düzende Tam Sayı Taşması (CVE-2024-7025): Tashita Software Security tarafından keşfedilen bu yüksek önem dereceli kusur, saldırganların rastgele kod çalıştırmasına veya hizmet reddine neden olmasına olanak verebilir.
  2. Mojo’da Yetersiz Veri Doğrulaması (CVE-2024-9369): Wuheng Lab araştırmacıları tarafından bildirilen Chrome’un IPC kitaplığındaki bu güvenlik açığı, potansiyel olarak hassas bilgi sızıntılarına veya ayrıcalık artışına yol açabilir.
  3. V8’de Uygunsuz Uygulama (CVE-2024-9370): STAR Labs SG Pte.’den araştırmacılar tarafından tanımlanmıştır. Ltd.’ye göre, Chrome’un JavaScript motorundaki bu sorun, kötü niyetli aktörlerin web içeriğini değiştirmesine veya rastgele kod yürütmesine olanak tanıyabilir.

Google’ın Chrome Güvenlik Açığı Ödül Programı (VRP), bu güvenlik sorunlarının belirlenmesinde ve çözülmesinde etkili olmuştur. 14 yıldır yürütülen program, kritik güvenlik açıklarının keşfedilmesi ve raporlanması karşılığında 250.000 dolara kadar ödüller sunuyor.

Daha kapsamlı araştırmaları teşvik etmek için Google yakın zamanda ödül yapısını güncelledi. Örneğin, Uzaktan Kod Yürütme (RCE) güvenlik açığının keşfedilmesi artık araştırmacılara 250.000 dolara kadar kazanç sağlayabilirken, kontrollü bir yazma hatasını tespit etmek 90.000 dolara kadar ödülle sonuçlanabiliyor.

Chrome kullanıcılarının bu potansiyel tehditlere karşı korunmak için tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir. Güncelleme işlemi genellikle otomatik olsa da kullanıcılar, tarayıcı ayarlarındaki “Google Chrome Hakkında” bölümüne giderek güncellemeleri manuel olarak kontrol edebilirler.

Bu güvenlik açıklarının ayrıntıları, kullanıcıların çoğunluğu güncelleme yapana kadar sınırlı kalacağından, kullanıcıların sistemlerinin olası istismarlara karşı korunmasını sağlamak için hemen harekete geçmesi çok önemlidir.

Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Web Semineri



Source link