Google, kötü niyetli kişilerin istismar edebileceği çeşitli güvenlik açıklarını gideren Chrome tarayıcısı için kritik bir güvenlik güncellemesi duyurdu.
Stable kanalı Windows ve Mac için 127.0.6533.99/.100 sürümüne ve Linux için 127.0.6533.99 sürümüne güncellendi. Bu güncelleme önümüzdeki günlerde ve haftalarda yayınlanacak.
Güvenlik Düzeltmeleri ve Ödüller
En son Chrome güncellemesi, harici güvenlik araştırmacılarının katkılarıyla beş önemli güvenlik düzeltmesi içeriyor. Bu düzeltmelerin ayrıntıları şu şekildedir:
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
- Kritik CVE-2024-7532: ANGLE’da sınır dışı bellek erişimi, wgslfuzz tarafından 2 Temmuz 2024 tarihinde bildirildi.
- Yüksek CVE-2024-7533: QI-ANXIN Grubu’ndaki Legendsec’in TIANGONG Ekibinden lime(@limeSec_) tarafından 17 Temmuz 2024’te bildirilen Paylaşımda serbest bırakıldıktan sonra kullanın. Bu düzeltme 11.000 $ ödül kazandırdı.
- Yüksek CVE-2024-7550: Zhenghang Xiao (@Kipreyyy) tarafından 25 Temmuz 2024 tarihinde bildirilen V8’deki Tip Karmaşası, 7.000$ ödülle.
- Yüksek CVE-2024-7534: Tashita Yazılım Güvenliği tarafından 11 Temmuz 2024 tarihinde bildirilen Düzen’deki yığın arabellek taşması.
- Yüksek CVE-2024-7535: Tashita Yazılım Güvenliği tarafından 12 Temmuz 2024’te bildirilen V8’deki uygunsuz uygulama.
- Yüksek CVE-2024-7536: Cassidy Kim (@cassidy6564) tarafından 23 Temmuz 2024 tarihinde bildirilen WebAudio’da free’den sonra kullanın.
Google, çoğu kullanıcı düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişimin kısıtlanabileceğini belirtti. Bu önlem, kötü niyetli aktörlerin kullanıcılar tarayıcılarını güncelleyemedikleri sürece bu güvenlik açıklarından yararlanmamasını sağlar.
Ayrıca, hatanın diğer projelerin de benzer şekilde bağımlı olduğu ancak henüz düzeltilmediği üçüncü taraf bir kütüphanede bulunması durumunda kısıtlamalar devam edecektir.
Google, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca iş birliği yapan tüm güvenlik araştırmacılarına şükranlarını sundu.
Şirket, sürüm kanallarını değiştirmekle ilgilenen kullanıcıların bunu nasıl yapacaklarını resmi sayfalarından öğrenmelerini öneriyor.
Ayrıca kullanıcıları bir hata bildirerek veya topluluk yardım forumu aracılığıyla yardım arayarak yeni sorunları bildirmeye davet ediyorlar. Kullanıcılar, güvenlik düzeltmeleri hakkında daha fazla bilgi edinmek ve gelecekteki sürümler hakkında güncel kalmak için Chrome Güvenlik Sayfasını ziyaret edebilirler.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access