Chrome Kritik Kusuru Saldırganların Keyfi Kod Yürütmesine İzin Veriyor: Hemen Yama


Chrome Kritik Kusuru Saldırganların Keyfi Kod Yürütmesine İzin Veriyor: Hemen Yama

Google, saldırganların rastgele kod çalıştırmasına olanak tanıyan kritik bir güvenlik sorunu da dahil olmak üzere dört güvenlik açığını gideren Chrome 124’ün piyasaya sürüldüğünü duyurdu.

Önümüzdeki birkaç gün veya hafta içinde Google Stabil kanalı, Windows ve Mac için 124.0.6367.78/.79 ve Linux için 124.0.6367.78 olarak güncellenecektir.

Google, Genişletilmiş Kararlı kanalın Mac ve Windows için 124.0.6367.78/.79’a güncellendiğini ve önümüzdeki birkaç gün ve hafta içinde kullanıma sunulacağını söyledi.

Kritik Güvenlik Açığı Ele Alındı

Kritik bir güvenlik açığı, ANGLE grafik katmanı motorunda Tip Karışıklığı olan CVE-2024-4058’dir.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide

Bu güvenlik açığı, rastgele kod yürütmek veya sınırlı kullanıcı etkileşimli sanal alandan kaçışlar gerçekleştirmek için uzaktan kullanılabilir.

Tipik olarak, keyfi kod yürütme, saldırganın izinsiz olarak bir sisteme girmesine veya yazarların niyetinin ötesinde işlemler gerçekleştirmesine olanak tanır; bu da veri kaybına, bozulmaya veya sistemin tehlikeye atılmasına neden olabilir.

Google, Qious Secure’dan Toan (suto) Pham ve Bao (zx) Pham’in bu kritik güvenlik kusurunu bildirmesinin ardından 16.000 ABD doları tutarında bir ödül verdi.

Yüksek Düzeyde Güvenlik Açıkları Ele Alındı

Google, V8 API’sinde Sınır Dışında Okuma olarak tanımlanan ve CVE-2024-4059 olarak takip edilen yüksek önemdeki bir güvenlik açığını düzeltti.

Eirik güvenlik açığını keşfetti ve bildirdi. Google Chrome, bu soruna ilişkin ödülle ilgili bilgileri sakladı.

Ayrıca Google, CVE-2024-4060 olarak tanımlanan yüksek önem derecesine sahip bir hatayı da çözdü. WebGPU standardının açık kaynaklı ve platformlar arası uygulaması olan Dawn, Ücretsiz Sonra Kullan koşulu içerir.

Kusur wgslfuzz tarafından keşfedildi. Google Chrome, bu soruna ilişkin ödülle ilgili bilgileri sakladı.

Şimdi güncelle!

Chrome web tarayıcısını güncellemek için aşağıda bahsettiğimiz birkaç basit adımı uygulamanız gerekir: –

  • Ayarlar seçeneğine gidin.
  • Ardından Chrome Hakkında’yı seçin.
  • Artık Chrome en son güncellemeyi otomatik olarak alıp indireceği için beklemeniz gerekiyor.
  • Daha sonra en son sürümün yüklenmesini bekleyin.
  • Kurulum işlemi tamamlandıktan sonra Chrome’u yeniden başlatmanız gerekecek.
  • Bu kadar. Artık işiniz bitti.

Google, güvenlik risklerini azaltmak için kullanıcıların Chrome’un en yeni sürümüne mümkün olan en kısa sürede güncelleme yapmalarını önerir.

Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo 



Source link