Google, Chrome web tarayıcısı için Windows ve Mac için 131.0.6778.264/.265 ve Linux için 131.0.6778.264 sürümüne ilerleyen bir güncelleme yayınladı.
Bu güncelleme bir dizi kritik güvenlik açığını giderir ve önümüzdeki gün ve haftalarda kademeli olarak kullanıma sunulacaktır.
Kullanıcıların, Chrome’un güvenli bir çevrimiçi deneyim sağlamaya yönelik süregelen taahhüdünün bir parçası olan bu hayati güvenlik düzeltmelerinden yararlanmak için tarayıcılarını güncellemeleri önerilir.
Güvenlik Düzeltmeleri ve Ödüller
En son güncelleme, harici araştırmacıların dikkate değer katkıları da dahil olmak üzere dört önemli güvenlik düzeltmesini beraberinde getiriyor.
Google, kullanıcıların çoğunluğu gerekli yamayı alana kadar ayrıntılı hata bilgilerine erişimi kısıtlama politikasını sürdürmektedir. Bu strateji aynı zamanda üçüncü taraf kitaplıklarda bulunan ve diğer projeler tarafından giderilmeyen güvenlik açıkları için de geçerlidir.
Bu güncellemede giderilen güvenlik açıkları arasında CVE-2025-0291 olarak tanımlanan yüksek önem derecesine sahip bir kusur bulunmaktadır. Bu, Chrome’un JavaScript yürütmesine güç veren V8 motorundaki bir tür karışıklık sorunudur.
Güvenlik araştırmacısı Popax21 tarafından 11 Aralık 2024’te bildirilen bu güvenlik açığı, keşfi için 55.000 ABD doları tutarında bir ödülle ödüllendirildi; bu, Chrome tarafından hazırlanan bir rapora göre güvenlik araştırma topluluğunun yazılımın korunmasında oynadığı önemli rolün altını çizdi.
Harici katkılara ek olarak Google’ın dahili güvenlik ekipleri, kapsamlı denetimler, bulanıklık testleri ve diğer proaktif girişimler yoluyla çeşitli güvenlik açıklarının giderilmesinde de önemli ilerlemeler kaydetti.
Dahili çabalar, güvenlik risklerinin tespit edilmesinde ve azaltılmasında önemli bir rol oynayan AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL gibi gelişmiş araçlarla desteklenmektedir.
Yayın kanallarını değiştirmek isteyen kullanıcılar, Google’ın kaynakları aracılığıyla bunu nasıl yapacaklarına ilişkin rehberlik bulabilirler.
Ayrıca, herhangi bir yeni güvenlik sorunu veya hatayla karşılaşırsanız Google, kullanıcıları bunları hata dosyalama sistemi aracılığıyla bildirmeye teşvik eder. Topluluk desteği için yardım forumu, yardım almak veya Chrome’la ilgili yaygın endişeler hakkında daha fazla bilgi edinmek için mükemmel bir platform olmaya devam ediyor.
Kullanıcılar proaktif kalarak ve bu güncellemelerle ilgilenerek herkes için daha güvenli bir gezinme ortamının geliştirilmesine yardımcı olabilirler.
Dijital ortam gelişmeye devam ederken, güvenli bir tarayıcıyı korumak her zamankinden daha önemli. Yazılımın düzenli olarak güncellenmesi, olası güvenlik açıklarına karşı korunmanın önemli bir adımıdır.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free