Google, çeşitli güvenlik açıklarını gidermeyi ve kullanıcı güvenliğini artırmayı amaçlayan Chrome tarayıcısı için önemli bir güvenlik güncellemesi yayınladı.
Kararlı kanal, Windows ve Mac için 131.0.6778.108/.109 sürümüne ve Linux için 131.0.6778.108 sürümüne güncellendi. Bu güncellemeler önümüzdeki gün ve haftalarda kademeli olarak kullanıcılara sunulacak.
Google Chrome raporuna göre bu son güncelleme, harici araştırmacıların da dikkate değer katkılarıyla dört güvenlik düzeltmesi içeriyor.
Güvenlik protokolleri nedeniyle, belirli hatalara ve bağlantılara ilişkin ayrıntılı bilgiler, kullanıcıların çoğunluğu güncellemeyi alana kadar kısıtlanabilir.
Bu, üçüncü taraf bir kitaplıkta henüz düzeltilmemiş bir hata mevcutken, kötüye kullanımı önlemek ve kullanıcıları korumak için yaygın bir uygulamadır.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Yüksek Derecede Güvenlik Açığı: CVE-2024-12053
Öne çıkan düzeltmeler arasında CVE-2024-12053 olarak tanımlanan yüksek önem derecesine sahip bir güvenlik açığına yönelik yama yer alıyor.
Bu güvenlik açığı, güvenlik araştırmacıları gal1ium ve chluo tarafından 14 Kasım 2024’te bildirilen, Chrome’un JavaScript motoru V8’deki bir tür karışıklık sorunuyla ilgilidir.
Katkılarından dolayı bu araştırmacılara Google tarafından 8000 ABD doları ödül verilmiştir; bu, şirketin Chrome’un güvenliğini artıran harici katkıları ödüllendirme konusundaki kararlılığını yansıtmaktadır.
Bu tür bir güvenlik açığı, potansiyel olarak saldırganların tarayıcıda rastgele kod çalıştırmasına olanak tanıyabilir ve bu da kullanıcıların tarayıcılarını derhal en son sürüme güncellemelerini hayati önem taşır.
Harici katkılara ek olarak, Google’ın dahili güvenlik çabaları da çok çeşitli güvenlik açıklarının giderilmesinde önemli rol oynadı.
Güncelleme, iç denetimler ve bulanıklaştırma gibi güvenlik girişimleri aracılığıyla belirlenen çeşitli düzeltmeleri içerir.
AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity, libFuzzer ve AFL gibi araçlar bu güvenlik hatalarının tespit edilmesinde önemli bir rol oynayarak bunların son kullanıcıları etkilemeden çözülmesini sağlar.
Google, güvenlik açıklarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında işbirliği yapan tüm güvenlik araştırmacılarına şükranlarını sunar.
Şirket, güncellemeleri daha erken deneyimlemek istiyorlarsa kullanıcıları sürüm kanallarını değiştirmeye teşvik ediyor ve kullanıcıları yeni sorunları bir hata raporu göndererek bildirmeye davet ediyor.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.