Chrome Güvenlik Güncellemesi, Yüksek Önem Düzeyindeki Güvenlik Açığı için Düzeltme Eki


Chrome Güvenlik Güncellemesi, Yüksek Önem Düzeyindeki Güvenlik Açığı için Düzeltme Eki

Google, Chrome tarayıcısı için kullanıcı güvenliğini tehlikeye atabilecek üç yüksek önemdeki güvenlik açığını gideren kritik bir güvenlik güncellemesi yayınladı.

En son kararlı kanal güncellemesi olan Linux için 130.0.6723.69 sürümü ve Windows ve Mac için 130.0.6723.69/.70 sürümü, bu önemli güvenlik kusurlarına yönelik yamalar içerir.

Hizmet Olarak SIEM

Ele Alınan Kritik Güvenlik Açıkları

Yamalı güvenlik açıkları arasında, Chrome’un Uzantılar bileşeninde bulunan ve saldırganların site izolasyon korumalarını atlamasına olanak tanıyan yüksek önem derecesine sahip bir kusur olan CVE-2024-10229 yer alıyor.

Free Webinar on Protecting Websites & APIs From Cyber Attacks -> Join Here

Bu güvenlik açığı, farklı sitelerdeki hassas verilere yetkisiz erişime olanak verebileceğinden önemli bir risk oluşturmaktadır.

Chrome’un V8 motorundaki iki ek kafa karışıklığı güvenlik açığı türü olan CVE-2024-10230 ve CVE-2024-10231 de yamandı.

Chrome tavsiyesine göre, bu kusurlar yığın bozulmasına neden olabilir ve kullanıcılar kötü amaçlarla hazırlanmış web sitelerini ziyaret ettiğinde saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak tanıyabilir.

Harici güvenlik araştırmacıları güvenlik açıklarını keşfetti ve bildirdi. Solidlab’dan Vsevolod Kokorin, Uzantıların uygulama kusurunu tespit ederken, güvenlik araştırmacısı Seunghyun Lee (@0x10n) her iki V8 motoru güvenlik açığını da bildirdi.

Google Chrome Güncellemesi

Güvenlik güncellemesi önümüzdeki gün ve haftalarda otomatik olarak kullanıcılara sunulacak. Ancak bu güvenlik açıklarının ciddiyeti göz önüne alındığında, kullanıcıların tarayıcılarını derhal manuel olarak güncellemeleri önemle tavsiye edilir. Chrome’u güncellemek için kullanıcılar şunları yapabilir:

  1. Chrome’u açın.
  2. Sağ üst köşedeki üç noktalı menüye tıklayın.
  3. Yardım > Google Chrome Hakkında’yı seçin.
  4. Tarayıcının mevcut güncellemeleri kontrol etmesine ve yüklemesine izin verin.

Google, çoğu kullanıcı tarayıcılarını en son sürüme güncelleyene kadar ayrıntılı güvenlik açığı bilgilerine erişimi geçici olarak kısıtlar.

Bu uygulama, güncellemeyi henüz almamış olan kullanıcıların bu güvenlik açıklarından yararlanma olasılığına karşı korunmasına yardımcı olur.

Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here



Source link