Chrome Güvenlik Güncellemesi – 6 Güvenlik Açığı için Düzeltme Eki


Google, Chrome tarayıcısı için Windows ve Mac için 126.0.6478.114/115 ve Linux için 126.0.6478.114 sürümünü kullanıma sunan yeni bir güncellemeyi duyurdu.

Önümüzdeki gün ve haftalarda dağıtılacak olan bu güncelleme, çeşitli güvenlik açıklarını gideriyor.

Kullanıcıların kendilerini potansiyel tehditlere karşı korumak için tarayıcılarını güncellemeleri teşvik edilir. Resmi Chrome Günlüğü bu yapıdaki değişikliklerin kapsamlı bir listesini sağlar.

Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan

Vurgulanan Güvenlik Düzeltmeleri

En son güncelleme, harici araştırmacıların katkılarıyla altı kritik güvenlik düzeltmesi içeriyor. Bunlar arasında öne çıkanlar şunlardır:

  • CVE-2024-6100: V8’de Tür Karışıklığı – Seunghyun Lee (@0x10n) tarafından 4 Haziran 2024’te SSD Secure Dischange’in TyphoonPWN 2024 etkinliği sırasında rapor edildi. Bu yüksek önem derecesine sahip güvenlik açığı 20.000 ABD Doları ödül kazandı.
  • CVE-2024-6101: WebAssembly’da Uygunsuz Uygulama – 31 Mayıs 2024’te @ginggilBesel tarafından bildirilen bu yüksek önemdeki ihraç 7.000 ABD doları tutarında ödülle ödüllendirildi.
  • CVE-2024-6102: Şafakta Sınır Dışı Bellek Erişimi – 7 Mayıs 2024’te wgslfuzz tarafından rapor edildi. Bu yüksek önemdeki güvenlik açığının ödülü henüz belirlenmedi.
  • CVE-2024-6103: Şafakta Ücretsiz Sonra Kullan – 4 Haziran 2024’te wgslfuzz tarafından da bildirilen ödül henüz belirlenmedi.

Google, çoğu kullanıcı tarayıcısını güncelleyene kadar hata ayrıntılarına ve bağlantılara erişimi kısıtladı. Bu önlem, kullanıcılar korunmadan önce güvenlik açıklarından yararlanılmamasını sağlar.

Devam Eden Güvenlik Çabaları

Harici araştırmacıların katkılarına ek olarak, Google’ın dahili güvenlik ekibi de güvenlik açıklarını belirlemek ve düzeltmek için aktif olarak çalışmaktadır.

Buna iç denetimlerden, bulanıklaştırmadan ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler dahildir. AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL gibi araçlar güvenlik hatalarının tespitinde çok önemlidir.

Google, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında işbirliği yapan tüm güvenlik araştırmacılarına şükranlarını sunar.

Sürüm kanallarını değiştirmek veya yeni sorunları bildirmekle ilgilenen kullanıcılar, Chrome Güvenlik Sayfası’nda ve topluluk yardım forumunda daha fazla bilgi bulabilir.

Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free



Source link