Google Chrome kullanıcıları dikkat! En son güncellemede (sürüm 124) kritik bir güvenlik açığı (CVE-2024-4058) düzeltildi. Bu kusur, saldırganların sisteminizin kontrolünü ele geçirmesine olanak tanıyabilir.
Google, 24 Nisan 2024 Çarşamba günü Chrome web tarayıcısındaki kritik bir güvenlik açığını (CVE-2024-4058) giderdi. Bu kusur, ANGLE grafik katmanı motorunda bulunuyor ve “kritik” önem derecesine sahip; bu da ciddi düzeyde istismar edilme potansiyeline işaret ediyor.
Kritik CVE-2024-4058 en çok ilgiyi toplarken, Google’ın Chrome güncellemesi (sürüm 124) ayrıca iki yüksek önem dereceli güvenlik açığını da düzeltti:
- CVE-2024-4059: Bu güvenlik açığı, V8 JavaScript motorunda sınır dışı okuma olarak sınıflandırılmıştır. Sınırların dışında bir okuma, saldırganların erişmemeleri gereken bellek konumlarına erişmesine olanak tanır ve potansiyel olarak hassas bilgilerin açığa çıkmasına neden olur.
- CVE-2024-4060: Bu güvenlik açığı, Dawn bileşenindeki bir serbest kullanımdan sonra kullanım sorunudur. Serbest kullanım sonrası güvenlik açıkları, nasıl kullanıldıklarına bağlı olarak çökmelere veya potansiyel olarak kod yürütülmesine yol açabilir.
Güncellemenin Önemi
CVE-2024-4059 ve CVE-2024-4060’ın spesifik ayrıntıları ve kullanılabilirliği henüz tam olarak kamuya açıklanmamış olsa da Chrome’un güncellenmesi önemlidir. Yüksek önem derecesi, bu güvenlik açıklarının saldırganlar tarafından da silah olarak kullanılabileceğine işaret ediyor; bu nedenle yama uygulamak, en iyi eylem planı olmaya devam ediyor.
Sectigo Üründen Sorumlu Kıdemli Başkan Yardımcısı Jason Soroko, güncelleme hakkında şunları söyledi: “ANGLE’da bir Tür Karışıklığı olan CVE-2024-4058, uzaktan kod yürütmeye (RCE) izin vererek saldırganların kurbanın cihazına kötü amaçlı yazılım yüklemesine olanak tanıdığı için kritik olarak sınıflandırılan bir güvenlik açığıdır. Bu son güvenlik açığı kesinlikle kötü bir güvenlik açığıdır ve bu nedenle buna derhal yama uygulanması kritik öneme sahiptir.”
Kendinizi Nasıl Korursunuz?
En güvenli eylem yolu Google Chrome tarayıcınızı hemen güncellemektir. Google, diğer güvenlik düzeltmelerinin yanı sıra bu güvenlik açığını gideren Chrome 124 sürümünü yayımladı. Chrome’u nasıl güncelleyeceğiniz aşağıda açıklanmıştır:
- Windows ve Mac: Chrome’u açın, sağ üst köşedeki üç dikey noktayı tıklayın, “Yardım”a ve ardından “Chrome Hakkında”ya gidin. Chrome, güncellemeleri otomatik olarak kontrol edecek ve varsa yükleyecektir.
- Linux: Linux için güncelleme işlemi dağıtımınıza bağlı olarak değişiklik gösterebilir. Özel güncelleme talimatları için dağıtımınızın belgelerine bakın.
Chrome sürüm 124’e güncelleme sizi bu kritik, yüksek önem derecesine sahip ve tehlikeli olabilecek güvenlik açıklarından korur. Ek teknik ayrıntılar ve bu yapıdaki değişikliklerin tam listesi için Günlük bölümünü ziyaret edin.
İLGİLİ KONULAR
- Kritik Chrome Güncellemesi Casus Yazılım Satıcılarının Açıklarına Karşı Mücadele Ediyor
- Google Chrome Gizliliği Korumak İçin Kullanıcı IP Adreslerini Maskeleyecek
- Sahte Chrome Tarayıcı Güncellemesi NetSupport Manager RAT’ı Yüklüyor
- CISA, Chrome ve Excel Ayrıştırma Kitaplığının Yararlanılabilir Kusurları Konusunda Uyardı
- Fantom Vakfı, 0 Günde Google Chrome Üzerinden Cüzdan Saldırısına Uğradı