Google, Chrome tarayıcısı için, kullanıcıları önemli risklere maruz bırakabilecek üç yüksek önemdeki güvenlik açığını gideren kritik bir güvenlik güncellemesi yayınladı.
Windows ve Mac için 131.0.6778.139/.140 ve Linux için 131.0.6778.139 numaralı en son güncelleme, kademeli olarak kullanıma sunuluyor ve önümüzdeki gün ve haftalarda tüm kullanıcılara ulaşması bekleniyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Yüksek Düzeyde Güvenlik Açıkları Giderildi
Güncelleme üç büyük güvenlik açığının düzeltilmesine odaklanıyor:
- V8’de Karışıklık yazın: 2 Aralık 2024’te güvenlik araştırmacısı Seunghyun Lee (@0x10n) tarafından yüksek önem derecesine sahip bir güvenlik açığı (CVE-2024-12381) keşfedildi. Chrome’un V8 JavaScript motorundaki bu kusur, saldırganların rastgele kod yürütmesine veya sistem çökmelerine neden olma potansiyeline sahip olabilir.
- Çeviri’de ücretsiz kullanım: QI-ANXIN Group’taki TIANGONG Legendsec Ekibi’nden lime(@limeSec_) olarak bilinen bir araştırmacı tarafından 18 Kasım 2024’te bildirilen başka bir yüksek önem dereceli sorun (CVE-2024-12382). Chrome’un çeviri özelliğindeki bu güvenlik açığı, hafıza bozulması ve potansiyel istismar.
- Açıklanmayan Yüksek Derecede Kusur: Üçüncü yüksek önem dereceli güvenlik açığının ayrıntıları açıklanmadı; bu güvenlik açığının, kullanıcılara güncelleme şansı vermeden potansiyel istismarı engellemesi muhtemeldir.
Google’ın bu güvenlik açıklarına hızlı tepki vermesi, güvenlik risklerinin kritik niteliğinin altını çiziyor. Potansiyel tehditleri azaltmak için kullanıcıların Chrome tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.
Güncelleme işlemi genellikle otomatiktir ancak kullanıcılar Chrome’un ayarlarına gidip “Chrome Hakkında”yı tıklayarak güncellemeleri manuel olarak kontrol edebilirler.
Bu son güncelleme, Google’ın Chrome’un güvenliğini artırmaya yönelik sürekli çabalarının bir parçasıdır. Şirket, bu güvenlik açıklarının belirlenmesi ve giderilmesinde dış güvenlik araştırmacılarının ve iç güvenlik ekibinin katkılarını takdir etmektedir.
Google, güvenlik hatalarını tespit etmek ve önlemek için AdresSanitizer, MemorySanitizer ve Control Flow Integrity dahil olmak üzere çeşitli gelişmiş teknikler kullanır.
Siber tehditler gelişmeye devam ederken, web tarayıcılarını güncel tutmak çevrimiçi güvenliğin kritik bir yönü olmaya devam ediyor. Chrome kullanıcılarının, tarama deneyimlerinin güvenli kalmasını sağlamak için bu en son güncellemeyi hemen yüklemeleri önerilir.
Dünya çapında 3 milyardan fazla kullanıcısı olan Chrome’un güvenlik güncellemelerinin küresel internet güvenliği açısından geniş kapsamlı etkileri vardır.
Bu yüksek önemdeki güvenlik açıklarının zamanında tespit edilmesi ve yamalanması, Google’ın güvenlik önlemlerinin etkinliğini ve kullanıcıları potansiyel siber tehditlere karşı koruma konusunda teknoloji devleri ile daha geniş güvenlik araştırma topluluğu arasındaki işbirliğinin önemini göstermektedir.
Investigate Real-World Malicious Links,Malware & Phishing Attacks With ANY.RUN - Try for Free