Google, Chrome tarayıcısı için, tarayıcı çökmelerine ve diğer ciddi güvenlik sorunlarına yol açabilecek altı yüksek önemdeki güvenlik açığını gideren kritik bir güvenlik güncellemesi yayınladı.
Windows ve Mac için 126.0.6478.114/115 ve Linux için 126.0.6478.114 sürümündeki güncelleme, Google’ın yaygın olarak kullanılan web tarayıcısının güvenliğini artırmaya yönelik devam eden çabalarının bir parçasıdır.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Güvenlik Açıklarının Ayrıntıları
Bu güncellemede yamalanan altı güvenlik açığı şunları içerir:
CVE-2024-6100: V8’de Tür Karışıklığı
- Şiddet: Yüksek
- Tarafından rapor edildi: Seunghyun Lee (@0x10n) 4 Haziran 2024’te SSD Güvenli Açıklama’nın TyphoonPWN 2024 etkinliğine katılıyor
- Ödül: 20.000$
- Tanım: Bu güvenlik açığı, V8 JavaScript motorunda, saldırganların tarayıcının sanal alanında rastgele kod yürütmesine olanak tanıyan tür karışıklığını içermektedir.
CVE-2024-6101: WebAssembly’da Uygunsuz Uygulama
- Şiddet: Yüksek
- Tarafından rapor edildi: @ginggilBesel 31 Mayıs 2024 tarihinde
- Ödül: 7.000$
- Tanım: Bu kusur, WebAssembly’deki uygunsuz uygulamadan kaynaklanmaktadır ve potansiyel olarak beklenmeyen davranışlara veya çökmelere neden olabilir.
CVE-2024-6102: Şafakta Sınır Dışı Bellek Erişimi
- Şiddet: Yüksek
- Tarafından rapor edildi: wgslfuzz 7 Mayıs 2024’te
- Ödül: henüz bilinmiyor
- Tanım: Bu güvenlik açığı, bir web grafik kitaplığı olan Dawn’da, çökmelere neden olmak veya rastgele kod yürütmek için kötüye kullanılabilen, sınır dışı bellek erişimini içerir.
CVE-2024-6103: Şafakta Ücretsiz Sonra Kullan
- Şiddet: Yüksek
- Tarafından rapor edildi: wgslfuzz 4 Haziran 2024’te
- Ödül: henüz bilinmiyor
- Tanım: Bu sorun, Dawn’daki serbest kullanımdan sonra kullanılabilen bir güvenlik açığıdır ve saldırganların rastgele kod çalıştırmasına veya tarayıcının çökmesine neden olabilir.
Google, bu güvenlik açıklarıyla ilişkili riskleri azaltmak için bu güncellemenin mümkün olan en kısa sürede uygulanmasının önemini vurguladı.
Şirket, siber güvenlik çabalarının işbirlikçi doğasını vurgulayarak, bu sorunların tanımlanması ve raporlanmasına katkılarından dolayı birkaç harici araştırmacıya itibar etti.
Chrome Nasıl Güncellenir?
Kullanıcılar aşağıdaki adımları izleyerek Chrome tarayıcılarını güncelleyebilir:
- Google Chrome’u açın.
- Pencerenin sağ üst köşesindeki üç dikey noktaya tıklayın.
- Ayarları şeç.”
- Aşağı kaydırın ve “Chrome Hakkında”yı tıklayın.
- Chrome güncellemeleri otomatik olarak kontrol edecektir. Bir güncelleme mevcutsa otomatik olarak indirilecek ve kurulacaktır.
- Güncelleme yüklendikten sonra değişiklikleri uygulamak için Chrome tarayıcınızı yeniden başlatın.
Bu son güncelleme, Google’ın güvenlik açıklarını derhal gidermeyi ve kullanıcıları potansiyel tehditlerden korumayı amaçlayan düzenli güvenlik bakım programının bir parçasıdır.
Kullanıcılar bu adımları izleyerek Chrome tarayıcılarının güncel olduğundan emin olabilirler; bu, güvenliği korumak ve en yeni özelliklere erişmek için çok önemlidir.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free