Masaüstü için Google Chrome, saldırganların güvenliği ihlal edilmiş bilgisayarlarda rastgele kod çalıştırmasına izin verebilecek çok sayıda güvenlik açığını düzeltti. Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), Google Chrome’daki bu güvenlik açıklarının yüksek önem derecesine sahip olduğunu belirledi.
Güvenlik açıkları, Windows ve Mac için 125.0.6422.141/.142’den önceki ve Linux sistemleri için 125.0.6422.141’den önceki Google Chrome sürümlerini etkiledi. CERT-In Güvenlik Açığı Notu CIVN-2024-0179 olarak tanımlanan bu Masaüstü için Google Chrome güvenlik açıkları, kullanıcıların güvenliği açısından önemli bir risk oluşturuyordu.
Masaüstü Güvenlik Açıkları için Google Chrome’un Kodunu Çözme
Masaüstü için Google Chrome güvenlik açıkları arasında Medya Oturumu, Şafak ve Sunum API’sinde Ücretsiz Kullanım; Klavyede sınırların dışında hafıza erişimi; Streams API’de sınırların dışında yazma ve WebRTC’de yığın arabellek taşması. Saldırganlar, kullanıcıları kötü amaçlı tasarlanmış web sitelerini görüntülemeye yönlendirerek bu kusurlardan yararlanabilirler.
Google, 30 Mayıs 2024’te kullanıma sunulan Kararlı Kanal Güncellemesi ile bu sorunları çözmek için hemen harekete geçti. Windows ve Mac için 125.0.6422.141/.142 ve Linux için 125.0.6422.141 sürümündeki güncelleme, toplam 11 güvenlik için düzeltmeler içeriyor harici araştırmacılar tarafından vurgulananlar da dahil olmak üzere konular.
Güvenlik bloguna göre harici bir güvenlik araştırmacısı, güncellemelerle birlikte WebRTC’de Yığın arabellek taşmasına, Şafakta ücretsiz olarak kullan, Medya Oturumunda ücretsiz sonra kullan ve Klavye Girişleri yamalarında sınır dışı bellek erişimine katkıda bulundu.
Google ve güvenlik araştırmacılarının ortak çalışması, bu güvenlik açıklarının yaygınlaşmadan önce fark edilmesi ve çözülmesi açısından önemliydi.
Masaüstü Güvenlik Açığı için Google Chrome’a Karşı Azaltıcı Önlemler
CERT-In, kullanıcılara tarayıcılarını Google Chrome’un en son sürümüne güncellemelerini önerir. Bu, Masaüstü için Google Chrome güvenlik açıklarının hedefi olma olasılığını azaltır.
Google Chrome, yeni tehditleri ve güvenlik açıklarını gidermek için sıklıkla güvenlik güncellemeleri sağladığından, yazılım yamalarından haberdar olmak zorunludur.
Dış yardımın yanı sıra, Google’ın şirket içi güvenlik ekibi de güvenlik açıklarını bulup gidermek için bulanıklaştırma, denetimler ve diğer proaktif önlemler gerçekleştirdi. Google’ın, kullanıcılarının güvenli ve emniyetli bir sörf deneyimi yaşamasını sağlama konusundaki kararlılığı, her şeyi kapsayan stratejisinde açıkça görülmektedir.
Kullanıcılar, en son sürümde yer alan güvenlik değişiklikleri hakkında daha fazla bilgi edinmek için Chrome Güvenlik Sayfasını ziyaret edebilir. Olası tehlikelerden korunmak için Google Chrome kullanıcılarının tarayıcılarını güncel tutmaları önerilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.