Google Chrome 127, 24 Güvenlik Açığını Gideren Bir Düzeltmeyle Yayımlandı

   Temmuz 24, 2024  Posted in GBHackers


Google, Chrome tarayıcısının en son sürümü olan Chrome 127’yi duyurdu ve artık Stable kanalında mevcut.

Windows ve Mac için 127.0.6533.72/73, Linux için ise 127.0.6533.72 sürümü olarak tanımlanan güncellemenin önümüzdeki gün ve haftalarda yayınlanması planlanıyor.

Bu sürüm, tarayıcının güvenliğini ve kararlılığını artıran 24 güvenlik açığını ele alıyor. Bu güncelleme, Google’ın kullanıcı güvenliğine olan bağlılığının bir parçası olarak çok sayıda güvenlik düzeltmesi içeriyor.

Google’ın haberine göre, bu düzeltmelerin birçoğuna katkıda bulunan dış araştırmacılar ödüllendirildi.

Hata ayrıntılarına ve bağlantılara erişim, çoğu kullanıcı tarayıcılarını güncelleyene kadar geçici olarak kısıtlanabilir. Bu önlem, kullanıcılar korunmadan önce güvenlik açıklarının istismar edilmemesini sağlar.

Yüksek Şiddetli Güvenlik Açıkları

  1. CVE-2024-6988: QI-ANXIN Grubu’ndaki TIANGONG Efsaneler Takımı’ndan lime(@limeSec_) tarafından bildirilen İndirmelerde ücretsiz kullanım sonrasında 11.000$ ödül kazandı.
  2. CVE-2024-6989: Anonymous tarafından bildirilen Loader’da ücretsiz kullanıldıktan sonra 8.000$ ödül kazanıldı.
  3. CVE-2024-6991: Dawn’da free’den sonra kullanın, wgslfuzz tarafından bildirildi.
  4. CVE-2024-6992: Wuheng Lab ve Pisanbao’dan Xiantong Hou, ANGLE’da sınır dışı bellek erişimi olduğunu bildirdi.
  5. CVE-2024-6993: Canvas’ta uygunsuz uygulama olduğu Anonymous tarafından bildirildi.

Orta Şiddetteki Güvenlik Açıkları

  1. CVE-2024-6994: Ant Group Light-Year Security Lab’dan Huang Xilin, Layout’ta yığın arabellek taşması olduğunu bildirdi ve 8.000 dolar ödül kazandı.
  2. CVE-2024-6995: Alesandro Ortiz tarafından bildirilen Tam Ekran’daki uygunsuz uygulama nedeniyle 6.000 dolar ödül verildi.
  3. CVE-2024-6996Louis Jannett’in (Ruhr Üniversitesi Bochum) bildirdiğine göre, Race in Frames’e 5.000 dolar ödül verildi.
  4. CVE-2024-6997: Sven Dysthe (@svn-dys) tarafından bildirilen Tabs’te ücretsiz kullanım sonrasında 3.000$ ödül kazanıldı.
  5. CVE-2024-6998: Kullanıcı Eğitiminde ücretsiz kullanım sonrasında, Sven Dysthe (@svn-dys) tarafından bildirilen, 2.000 $ ödül verildi.
  6. CVE-2024-6999: Alesandro Ortiz tarafından bildirilen FedCM’deki uygunsuz uygulama nedeniyle 2.000 dolar ödül verildi.
  7. CVE-2024-7000: CSS’de ücretsiz kullanıldıktan sonra Anonymous tarafından bildirilen ödül 500$’dır.
  8. CVE-2024-7001: HTML’de uygunsuz uygulama, Jake Archibald tarafından bildirildi.

Düşük Şiddetli Güvenlik Açıkları

  1. CVE-2024-7003: Alesandro Ortiz tarafından bildirilen FedCM’deki uygunsuz uygulama nedeniyle 2.000 dolar ödül verildi.
  2. CVE-2024-7004: Güvenli Tarama’da güvenilmeyen girdinin yetersiz doğrulanması, Anonim tarafından bildirildi.
  3. CVE-2024-7005: Umar Farooq tarafından bildirilen Güvenli Tarama’da güvenilmeyen girdinin yetersiz doğrulanması.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

Google ayrıca, güvenlik hatalarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü boyunca iş birliği yapan güvenlik araştırmacılarının çabalarını da takdir etti.

AddressSanitizer, MemorySanitizer ve libFuzzer gibi gelişmiş araçlar kullanılarak birçok güvenlik açığı tespit edildi.

Sürüm kanallarını değiştirmek veya yeni sorunları bildirmek isteyen kullanıcılar için Google kaynaklar ve bir topluluk yardım forumu sağlıyor.

Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo



Source link