Chrome ekibi, Chrome 128’in Windows, Mac ve Linux için kararlı sürüme yükseltildiğini duyurdu.
Bu güncelleme, Chrome 128.0.6613.84/.85, çok sayıda düzeltme ve iyileştirme içeriyor. Ancak, kritik bir güvenlik açığı olan CVE-2024-7965 keşfedildi ve vahşi doğada aktif olarak istismar edildi.
Güvenlik Açığının Ayrıntıları
CVE-2024-7965, Chrome’un JavaScript motoru olan V8’de uygunsuz uygulama içeren yüksek önem derecesine sahip bir güvenlik açığı olarak sınıflandırılmıştır.
Bu kusur, 30 Temmuz 2024’te “TheDog” olarak bilinen bir araştırmacı tarafından bildirildi. Google, bu güvenlik açığına yönelik istismarların varlığını kabul ederek, kullanıcıların tarayıcılarını güncellemelerinin aciliyetini vurguladı.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN -14-day free trial
En son Chrome güncellemesi, harici araştırmacılar tarafından bildirilen birkaç yüksek önem dereceli sorunla birlikte 37 güvenlik açığını ele alıyor. Aşağıda güvenlik açıklarını özetleyen bir tablo bulunmaktadır:
| Şiddet | CVE Kimliği | Tanım | Ödül |
| Yüksek | CVE-2024-7964 | Şifrelerde free’den sonra kullanın | 36.000 dolar |
| Yüksek | CVE-2024-7965 | V8’de uygunsuz uygulama | 11.000 dolar |
| Yüksek | CVE-2024-7966 | İzinlerde Uygunsuz Uygulama | 10.000 dolar |
| Yüksek | CVE-2024-7967 | Fontlarda yığın arabellek taşması | 7.000 dolar |
| Yüksek | CVE-2024-7968 | Otomatik Doldurmada serbest bırakıldıktan sonra kullanın | 1.000 dolar |
| Yüksek | CVE-2024-7971 | V8’de tip karışıklığı | Belirsiz |
| Orta | CVE-2024-7972 | V8’de uygunsuz uygulama | 11.000 dolar |
| Orta | CVE-2024-7973 | PDFium’da yığın arabellek taşması | 7.000 dolar |
| Orta | CVE-2024-7974 | V8 API’de yetersiz veri doğrulaması | 3.000 dolar |
| Orta | CVE-2024-7975 | Yükleyicide yetersiz veri doğrulaması | 3.000 dolar |
| Orta | CVE-2024-7976 | FedCM’de uygunsuz uygulama | 2.000 dolar |
| Orta | CVE-2024-7977 | Veri Transferinde Yetersiz Politika Uygulaması | 1.000 dolar |
| Orta | CVE-2024-7978 | Görünümlerde Uygunsuz Uygulama | 1.000 dolar |
| Düşük | CVE-2024-7981 | WebApp Kurulumlarında Uygunsuz Uygulama | 1.000 dolar |
| Düşük | CVE-2024-8033 | WebApp Kurulumlarında uygunsuz uygulama | 500 dolar |
| Düşük | CVE-2024-8034 | Özel Sekmelerde uygunsuz uygulama | 500 dolar |
CVE-2024-7965’in keşfi ve aktif olarak kullanılması, yazılımların güncel tutulmasının önemini vurgulamaktadır.
Kullanıcıların olası tehditlere karşı korunmak için Chrome’un en son sürümüne güncellemeleri önemle tavsiye edilir.
Google’ın güvenliğe olan bağlılığı, dış araştırmacılarla yaptığı işbirliğinden ve tarayıcısının savunma sistemlerinin sürekli iyileştirilmesinden açıkça anlaşılıyor.
Protect Your Business with Cynet Managed All-in-One Cybersecurity Platform – Try Free Trial