Google Chrome 127, Güvenlik Açıklarına Yönelik Düzeltmelerle Yayımlandı

   Temmuz 24, 2024  Posted in CyberSecurityNews


Chrome 127 Güvenlik Açıkları Düzeltildi

Google, Windows, Mac ve Linux için Stable kanalında kullanıma sunulan Chrome 127’nin yayınlandığını duyurdu.

Windows ve Mac için 127.0.6533.72/73 ve Linux için 127.0.6533.72 adlı yeni sürüm önümüzdeki günlerde ve haftalarda yayınlanacak. Bu güncelleme, tarayıcı çökmelerine yol açabilecek birkaç yüksek riskli sorun da dahil olmak üzere birden fazla güvenlik açığını ele alıyor.

DÖRT

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

Güvenlik Düzeltmeleri ve Ödüller

Son güncelleme, harici araştırmacıların önemli katkılarıyla 24 güvenlik düzeltmesi içeriyor. Belirli hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu güncelleyene kadar kısıtlanabilse de, Google birkaç önemli düzeltmeyi vurguladı:

  • CVE-2024-6988: QI-ANXIN Grubu’nun Legendsec’inin TIANGONG Ekibinden lime(@limeSec_) tarafından bildirilen, İndirmelerde ücretsiz olarak kullanıldıktan sonra 11.000$ ödülle.
  • CVE-2024-6989:Loader’da ücretsiz kullanımdan sonra, anonim bir araştırmacı tarafından bildirilen, 8.000 dolar ödül verildi.
  • CVE-2024-6991: Dawn’da free’den sonra kullanın, wgslfuzz tarafından bildirildi.
  • CVE-2024-6992: Wuheng Lab ve Pisanbao’dan Xiantong Hou, ANGLE’da sınır dışı bellek erişimi olduğunu bildirdi.
  • CVE-2024-6993: Anonim bir araştırmacı tarafından bildirilen Canvas’ta uygunsuz uygulama.
  • CVE-2024-6994Ant Group Light-Year Security Lab’dan Huang Xilin’in bildirdiğine göre, Düzen’deki yığın arabellek taşması sorununa 8.000 dolar ödül verildi.
  • CVE-2024-6995: Alesandro Ortiz tarafından bildirilen Tam Ekran’daki uygunsuz uygulama nedeniyle 6.000 dolar ödül verildi.
  • CVE-2024-6996Louis Jannett’in (Ruhr Üniversitesi Bochum) bildirdiğine göre, Race in Frames’e 5.000 dolar ödül verildi.
  • CVE-2024-6997: Sven Dysthe (@svn-dys) tarafından bildirilen Tabs’te ücretsiz kullanım sonrasında 3.000$ ödül kazanıldı.
  • CVE-2024-6998: Kullanıcı Eğitiminde ücretsiz kullanım sonrasında, Sven Dysthe (@svn-dys) tarafından bildirilen, 2.000 $ ödül verildi.
  • CVE-2024-6999: Alesandro Ortiz tarafından bildirilen FedCM’deki uygunsuz uygulama nedeniyle 2.000 dolar ödül verildi.
  • CVE-2024-7000: CSS’de ücretsiz kullanımdan sonra, anonim bir araştırmacı tarafından bildirilen, 500$ ödül kazandı.
  • CVE-2024-7001: HTML’de uygunsuz uygulama, Jake Archibald tarafından bildirildi.

Bu yüksek düzeydeki güvenlik açıkları, saldırganların keyfi kod yürütmesine, tarayıcı çökmelerine neden olmasına veya hassas bilgilere yetkisiz erişim elde etmesine olanak tanıyabilir.

Ayrıca, orta ve düşük şiddette olmak üzere çeşitli diğer güvenlik açıkları da ele alındı ​​ve bildirim yapan araştırmacılar buna göre ödüllendirildi.

Google’ın dahili güvenlik çabaları da bu sürüme katkıda bulundu ve dahili denetimlerden, bulanıklaştırmadan ve diğer girişimlerden kaynaklanan çeşitli düzeltmeler yapıldı. AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL gibi araçlar bu güvenlik sorunlarını belirlemede ve azaltmada önemli roller oynadı.

Kullanıcıların bu kritik güvenlik düzeltmelerinden faydalanmak için Chrome tarayıcılarını en son sürüme güncellemeleri şiddetle tavsiye edilir. Tarayıcının güncel tutulması güvenliği artırır ve gelişmiş kararlılık ve performans sağlar.

Kullanıcılar, bu sürümde yer alan değişiklikler ve güvenlik düzeltmeleri hakkında daha ayrıntılı bilgi için Chrome Güvenlik Sayfası’na ve resmi sürüm notlarına başvurabilirler.

Her zaman olduğu gibi, Chrome 127 ile ilgili yeni sorunlarla karşılaşan kullanıcıların bunları Google’ın hata bildirim sistemi üzerinden bildirmeleri veya topluluk yardım forumundan yardım almaları teşvik ediliyor.

Chrome tarayıcınızın 127 sürümüne güncellenip güncellenmediğini kontrol etmek için şu adımları izleyebilirsiniz:

  1. Cihazınızda Google Chrome’u açın.
  2. Tarayıcı penceresinin sağ üst köşesindeki üç nokta menü simgesine tıklayın.
  3. Açılır menüden “Yardım”ı seçin ve ardından “Google Chrome Hakkında”ya tıklayın.
  4. Mevcut Chrome sürümünüzü gösteren yeni bir sekme açılacak. Sürüm 127’deyseniz, burada gösterilecektir.
  5. Chrome bu sayfada olduğunuzda güncellemeleri otomatik olarak kontrol edecektir. Bir güncelleme mevcutsa, otomatik olarak indirilecek ve yüklenecektir.
  6. Güncelleme tamamlandıktan sonra, değişiklikleri uygulamak için “Yeniden Başlat”a tıklamanız gerekebilir.

Belirli cihazlar için:

  • Android’de: Chrome’u açın, üç nokta menüsüne dokunun, Ayarlar > Chrome Hakkında > Uygulama sürümü’ne gidin.
  • iOS’ta: Chrome’u açın, üç nokta menüsüne dokunun, Ayarlar > Google Chrome’a ​​giderek sürüm numarasını görün.
  • Windows/Mac’te: İşlem yukarıdaki 1-4. adımlarda açıklananla aynıdır.

Alternatif olarak, ” yazabilirsinizchrome://sürümAyrıntılı sürüm bilgilerini görmek için herhangi bir platformda Chrome adres çubuğuna “” yazın.

AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo



Source link