Google, Chrome tarayıcısı için iki kritik güvenlik açığına yönelik yamalar içeren bir güncelleme yayınladı.
Güncelleme, Stabil kanalını Windows ve Mac için 130.0.6723.91/.92 ve Linux için 130.0.6723.91 sürümlerine getiriyor.
Chrome’u güncellemenin en kolay yolu, otomatik olarak güncellenmesine izin vermektir, ancak tarayıcınızı hiç kapatmazsanız veya bir şeyler ters giderse (örneğin, bir uzantının tarayıcınızı güncellemenizi engellemesi gibi) geride kalabilirsiniz.
Güncellemeyi manuel olarak almak için tıklayın. Ayarlar > Chrome Hakkında. Bir güncelleme mevcutsa Chrome sizi bilgilendirecek ve indirmeye başlayacaktır. Ardından güncellemenin tamamlanması ve bu güvenlik açıklarından korunmanız için tek yapmanız gereken tarayıcıyı yeniden başlatmaktır.
Bu güncelleme, iki önemli güvenlik açığını giderdiği için çok önemlidir. Apple’ın daha önce bildirdiği Chrome güvenlik açıklarının ticari bir casus yazılım satıcısı tarafından kullanıldığı ortaya çıktı.
Teknik detaylar
Güvenlik açıklarından biri, sorunu 23 Ekim 2024’te bildiren Apple Güvenlik Mühendisliği ve Mimarisi (SEAR) tarafından Google’a bildirildi. CVE-2024-10487 olarak takip edilen bu güvenlik açığı, siber suçlular tarafından doğrudan indirme olarak kullanılabilir. . Bu, bir kurbanın cihazının yalnızca kötü amaçlı bir web sitesini veya reklamı ziyaret ederek tehlikeye girebileceği anlamına gelir.
Güvenlik açığı, WebGPU standardının açık kaynaklı ve platformlar arası uygulaması olan Dawn’da bulundu. WebGPU, web sayfası komut dosyalarının bir cihazın grafik işleme birimini (GPU) kullanmasını sağlayan, bir web tarayıcısı tarafından sağlanan bir JavaScript Uygulama Programlama Arayüzü’dür (API).
Bu durumda keşfedilen güvenlik açığı, saldırganların ayrılan belleğin ötesinde veri yazmasına olanak tanıyarak kod yürütülmesine veya sistemin çökmesine neden olabilir.
CVE-2024-10488 olarak takip edilen diğer güvenlik açığı araştırmacı Cassidy Kim tarafından bildirildi. Chrome’un WebRTC (Web Gerçek Zamanlı İletişimi) bileşenindeki bu güvenlik açığı, rastgele kod yürütülmesine veya çökmeye neden olabilir. Potansiyel veri hırsızlığı veya sistem çökmeleri için kullanılabilir.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.