Google, Chrome 128’in Windows, Mac ve Linux için kararlı sürüme yayınlandığını duyurdu.
Linux için Chrome 128.0.6613.84 ve Windows ile Mac için Chrome 128.0.6613.84/.85 güncellemesi, yaygın olarak kullanılan kritik bir sıfırıncı gün güvenlik açığını gideriyor.
Güncellemede 38 adet güvenlik düzeltmesi yer alıyor ve özellikle dışarıdan araştırmacılar tarafından sağlanan düzeltmelere dikkat çekiliyor.
Sıfır Gün Güvenlik Açığının Ayrıntıları
Chrome ekibi, aktif olarak istismar edilen sıfırıncı gün açığını gidermek için yoğun bir şekilde çalışıyor.
CVE-2024-7971 numaralı güvenlik açığı, Chrome’un açık kaynaklı JavaScript motoru olan V8’deki tür karışıklığını içeriyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) bu açığı 19 Ağustos 2024’te bildirdi.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial
Saldırının belirli ayrıntıları kullanıcıları korumak için sınırlı tutulsa da, düzeltmenin aciliyeti, güvenlik açığının potansiyel ciddiyetini vurguluyor.
Chrome ekibi, çoğu kullanıcı tarayıcısını güncelleyene kadar hata ayrıntılarına ve bağlantılara erişimin kısıtlı kalacağını vurguladı.
Bu önlem, güvenlik açığının ayrıntıları kamuoyuna açıklanmadan önce kullanıcıların korunmasını sağlayarak daha fazla suistimalin önlenmesini sağlar.
Chrome 128 güncellemesi, sıfırıncı gün açığının yanı sıra geniş kapsamlı güvenlik düzeltmeleri de içeriyor.
Aşağıda bu güncellemede ele alınan temel güvenlik açıklarını özetleyen bir tablo bulunmaktadır:
| Ödül | CVE Kimliği | Şiddet | Tanım | Bildirildi |
| 36.000 dolar | CVE-2024-7964 | Yüksek | Şifrelerde free’den sonra kullanın | 2024-08-08 |
| 11.000 dolar | CVE-2024-7965 | Yüksek | V8’de uygunsuz uygulama | 2024-07-30 |
| 10.000 dolar | CVE-2024-7966 | Yüksek | İzinlerde Uygunsuz Uygulama | 2024-07-25 |
| 7.000 dolar | CVE-2024-7967 | Yüksek | Fontlarda yığın arabellek taşması | 2024-07-27 |
| 1.000 dolar | CVE-2024-7968 | Yüksek | Otomatik Doldurmada serbest bırakıldıktan sonra kullanın | 2024-06-25 |
| Belirsiz | CVE-2024-7969 | Yüksek | V8’de Tür Karmaşası | 2024-07-09 |
| Belirsiz | CVE-2024-7971 | Yüksek | V8’de tip karışıklığı | 2024-08-19 |
| 11.000 dolar | CVE-2024-7972 | Orta | V8’de uygunsuz uygulama | 2024-06-10 |
| 7.000 dolar | CVE-2024-7973 | Orta | PDFium’da yığın arabellek taşması | 2024-06-06 |
| 3.000 dolar | CVE-2024-7974 | Orta | V8 API’de yetersiz veri doğrulaması | 2024-05-07 |
| 3.000 dolar | CVE-2024-7975 | Orta | Yükleyicide yetersiz veri doğrulaması | 2024-06-16 |
| 2.000 dolar | CVE-2024-7976 | Orta | FedCM’de uygunsuz uygulama | 2024-05-10 |
| 1.000 dolar | CVE-2024-7977 | Orta | Veri Transferinde Yetersiz Politika Uygulaması | 2024-02-11 |
| 1.000 dolar | CVE-2024-7978 | Orta | Yükleyicide yetersiz veri doğrulaması | 2022-07-21 |
| Belirsiz | CVE-2024-7979 | Orta | Yükleyicide yetersiz veri doğrulaması | 2024-07-29 |
| Belirsiz | CVE-2024-7980 | Orta | Görünümlerde Uygunsuz Uygulama | 2024-07-30 |
| 1.000 dolar | CVE-2024-7981 | Düşük | WebApp Kurulumlarında Uygunsuz Uygulama | 2023-07-14 |
| 500 dolar | CVE-2024-8033 | Düşük | WebApp Kurulumlarında uygunsuz uygulama | 2024-06-30 |
| 500 dolar | CVE-2024-8034 | Düşük | Özel Sekmelerde uygunsuz uygulama | 2024-07-18 |
| Belirsiz | CVE-2024-8035 | Düşük | Uzantılarda uygunsuz uygulama | 2022-04-26 |
Chrome ekibi, kullanıcı güvenliğini sağlamaya kendini adamıştır ve bu düzeltmelere katkıda bulunan güvenlik araştırmacılarına minnettarlığını dile getirmiştir.
Kullanıcıların bu tür güvenlik açıklarına karşı korunmak için tarayıcılarını en son sürüme güncellemeleri önemle tavsiye edilir.
Google ayrıca Chrome ve Chromium için yayınlayacağı blog yazılarında yeni özellikler ve önemli çalışmalar hakkında daha fazla bilgi yayınlamayı planlıyor.
Siber tehditler geliştikçe, dünya çapındaki kullanıcıların güvenliğini sağlamak için zamanında güncellemeler yapılması ve güvenlik topluluğuyla iş birliği yapılması hayati önem taşımaktadır.
Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial