Chrome Kusuru, Saldırganın Hazırlanmış HTML Sayfası Yoluyla Belleği Bozmasına İzin Veriyor


Chrome bellek bozulması kusuru

Google, Chrome’a ​​yönelik bir güvenlik güncellemesinin parçası olarak Kararlı kanalları Mac ve Linux için 121.0.6167.85 ve Windows için 121.0.6167.85/.86 olarak güncelledi.

Bu güncellemede 17 güvenlik düzeltmesi bulunmaktadır. Yükseltme önümüzdeki birkaç gün ve hafta içinde kullanıma sunulacak.

Yüksek Düzeyde Kusurların Ele Alınması

WebAudio’da ücretsiz olarak kullan CVE-2024-0807 olarak yüksek önem derecesine sahip bir sorun tanımlandı. Bu, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmasına olanak tanıdı.

Google, Ant Group Işık Yılı Güvenlik Laboratuvarı’ndan Huang Xilin’in bunu bildirmesinin ardından 11.000 dolarlık bir ödül verdi.

Erişilebilirlikte uygunsuz uygulama (CVE-2024-0812) olarak tanımlanan güvenlik açığının yüksek önem derecesine sahip olduğu belirlendi.

Bu, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak nesne bozulmasından yararlanmasına olanak tanıdı. Google 9000 dolarlık bir ödül açıkladı ve muhabirin kimliğinin gizli olduğunu belirtti.

CVE-2024-0808, WebUI’da Tamsayı taşması sorununun yüksek önem derecesine sahip olduğu belirlendi. Bu, uzaktaki bir saldırganın kötü amaçlı bir dosya aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına olanak sağladı. Lyra Rebane’in (rebane2001) bildirdiğine göre Google tarafından 6000 dolarlık bir ödül verildi.

Orta ve Düşük Derecede Kusurların Ele Alınması

Bu güncellemede giderilen orta önemdeki hatalar aşağıda listelenmiştir:

CVE-2024-0810 – DevTools’ta yetersiz politika uygulaması, CVE-2024-0814 – Ödemelerde hatalı güvenlik kullanıcı arayüzü, CVE-2024-0813 – Okuma Modunda ücretsiz olarak kullanın.

CVE-2024-0806 – Şifrelerde ücretsiz kullanım, CVE-2024-0805 – İndirmelerde uygunsuz uygulama ve CVE-2024-0804 – iOS Güvenlik Kullanıcı Arayüzünde yetersiz politika uygulaması.

Bu güncellemede giderilen Düşük önem dereceli hatalar aşağıda listelenmiştir:

CVE-2024-0811 – Extensions API’de uygunsuz uygulama ve CVE-2024-0809 – Otomatik Doldurmada uygunsuz uygulama.

Chrome Güvenlik Güncellemesi

  • Mac ve Linux (121.0.6167.85)
  • Windows (121.0.6167.85/.86)

Google, güvenlik risklerini azaltmak için kullanıcılara mümkün olan en kısa sürede Chrome’un en yeni yama uygulanmış sürümüne güncelleme yapmalarını önerdi.

Şimdi güncelle!

Chrome web tarayıcısını güncellemek için aşağıda bahsettiğimiz birkaç basit adımı uygulamanız gerekir: –

  • Ayarlar seçeneğine gidin.
  • Ardından Chrome Hakkında’yı seçin.
  • Artık Chrome en son güncellemeyi otomatik olarak alıp indireceği için beklemeniz gerekiyor.
  • Daha sonra en son sürümün yüklenmesini bekleyin.
  • Kurulum işlemi tamamlandıktan sonra Chrome’u yeniden başlatmanız gerekecek.
  • Bu kadar. Artık işiniz bitti.



Source link