Google Chrome, Mac için 20.0.6099.234, Linux için 120.0.6099.224 ve Windows için 120.0.6099.224/225 adlı kararlı kanal güncellemesi sürümünü yayınladı.
Ancak Google, bu yeni güvenlik güncellemesinin önümüzdeki günlerde/haftalarda yayınlanacağını belirtti.
Genişletilmiş kararlı kanal da Mac için 120.0.6099.234 ve Windows için 120.0.6099.225 olarak güncellendi.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Sıfır Gün vahşi doğada istismar ediliyor
Google güvenlik güncellemeleri raporuna göre, Google Chrome’un yamaladığı güvenlik açıkları, sınır dışı yazma (CVE-2024-0517), tür karışıklığı (CVE-2024-0518) ve sınır dışı bellek erişimi (CVE-2024-0518) ile ilişkilendirildi. V8 JavaScript motorunda bulunan CVE-2024-0519).
Tehdit aktörleri, CVE-2024-0519’un doğada istismar ettikleri güvenlik açıklarından biri olduğunu keşfetti.
Bu güvenlik açığı, uzak bir tehdit aktörünün hazırlanmış bir HTML sayfası kullanarak güvenlik açığı bulunan sürümlerdeki yığın bozulmasından yararlanmasına olanak tanır.
Google Chrome, bu güvenlik açığının ciddiyetine “yüksek” derece verdi. Google ayrıca sıfır günün hala araştırıldığını ve yakın zamanda tam bir raporun beklenebileceğini belirtti.
CVE-2024-0517 ve CVE-2024-0518, “yüksek” önem derecesine sahip güvenlik açıkları olarak da adlandırılan diğer iki güvenlik açığıydı.
CVE-2024-0517, Qious Secure’dan Toan (suto) Pham tarafından rapor edildi ve 16.000 $ ile ödüllendirildi; CVE-2024-0518 ise ChaMd5-H1 ekibinden Ganjiang Zhou (@refrain_areu) tarafından rapor edildi ve 1.000 $ ile ödüllendirildi.
İsimsiz bir kişi sıfır gün CVE-2024-0519’u bildirdi ve ödül henüz Google Chrome tarafından açıklanmadı.
Bu güvenlik açıklarından yararlanılmasını önlemek için Google Chrome kullanıcılarının Google Chrome’un en son sürümüne yükseltmeleri önerilir.
Şimdi güncelle!
Chrome web tarayıcısını güncellemek için aşağıda belirttiğimiz birkaç basit adımı uygulamanız gerekir:
- Öncelikle Ayarlar seçeneğine gidin.
- Ardından Chrome Hakkında’yı seçin.
- Artık Chrome en son güncellemeyi otomatik olarak alıp indireceği için beklemeniz gerekiyor.
- Daha sonra en son sürümün yüklenmesini bekleyin.
- Kurulum işlemi tamamlandıktan sonra Chrome’u yeniden başlatmanız gerekecek.
- Bu kadar. Artık işiniz bitti.
Uygun maliyetli penetrasyon testi hizmetleri mi arıyorsunuz? Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’u deneyin. Ücretsiz demo