Chrome ekibi, Stabil kanalının Windows ve macOS için 131.0.6778.264/.265, Linux için 131.0.6778.264 olarak güncellendiğini duyurdu.
Google, V8 JavaScript motorunda, ekleyicilerin uzaktan rastgele kod yürütmesine olanak tanıyan, yüksek önem derecesine sahip bir güvenlik açığı türü karışıklık sorununu ele aldı.
Bu güncelleme önümüzdeki gün ve haftalarda kademeli olarak kullanıma sunulacaktır. Her zaman olduğu gibi, kullanıcıların en son güvenlik iyileştirmelerinden ve özelliklerinden yararlanmak için tarayıcılarını güncellemeleri teşvik ediliyor.
Güncellemenin Önemli Noktaları
Bu sürüm şunları içerir: dört önemli güvenlik düzeltmesiBunlardan biri aşağıda vurgulanmıştır. Kullanıma sunma süreci sırasında kullanıcıları korumak için bazı hataların ayrıntıları kısıtlanmış olsa da Chrome ekibi, harici bir araştırmacının katkıda bulunduğu yüksek önem derecesine sahip bir düzeltmeyle ilgili önemli bilgileri paylaştı.
CVE-2025-0291, V8 JavaScript motorunda tür karışıklığı sorununu içeren yüksek önem derecesine sahip bir güvenlik açığıdır. Bu kusur, motorun yürütme sırasında bir nesnenin türünü yanlış yorumlayarak beklenmedik davranışlara veya potansiyel güvenlik risklerine yol açması durumunda ortaya çıkar.
Saldırganlar, tür karışıklığını tetikleyecek şekilde tasarlanmış kötü amaçlı JavaScript kodu hazırlayarak bu güvenlik açığından yararlanabilir.
Bunu yaparak, potansiyel olarak rastgele kod çalıştırabilir, korumalı alanlar gibi güvenlik önlemlerini atlayabilir veya uygulamanın çökmesine neden olabilirler.
Güvenlik açığı Popax21 tarafından 11 Aralık 2024’te bildirildi ve 55.000 ABD Doları tutarında bir ödül taşıyor.
Güncelleme aynı zamanda sıkı iç denetimler, bulanıklaştırma araçları ve diğer güvenlik girişimlerinden kaynaklanan çeşitli düzeltmeleri de içeriyor.
Harici katkılara ek olarak Chrome’un dahili güvenlik ekibi, güvenlik açıklarını Kararlı kanala ulaşmadan önce tespit etmek ve çözmek için devam eden çabalarını sürdürüyor.
AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity, libFuzzer ve gibi araçlar AFL güvenlik sorunlarının belirlenmesinde ve ele alınmasında kritik bir rol oynar.
Raporlama Sorunları ve Yayın Kanalları
Chrome, kullanıcı topluluğundan gelen geri bildirimleri memnuniyetle karşılar. Yeni bir sorunla karşılaşırsanız, hata bildiriminde bulunarak bunu bildirebilirsiniz. Ek olarak, Chrome Topluluğu Yardım Forumu ortak sorunlar hakkında bilgi edinmek ve yardım istemek için değerli bir alan sunar.
Özellikleri veya geliştirme aşamasındaki güncellemeleri test etmekle ilgilenen kullanıcılar için Chrome, Beta, Dev ve Canary dahil olmak üzere farklı sürüm kanalları sunar. Kanal değiştirme hakkında daha fazla bilgiyi buradan edinebilirsiniz.
En iyi gezinme deneyimini sağlamak ve olası güvenlik açıklarından korunmak için kullanıcılara, yeni sürüm kullanıma sunulduğunda tarayıcılarını güncellemeleri önerilir.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free