İstismara Yol Açan Kritik Hata İçin Yama

Google, Chrome tarayıcısı için çeşitli kritik güvenlik açıklarını gideren yeni bir güvenlik güncellemesi yayınladı.

Stable kanalındaki güncelleme Chrome’u Windows ve Mac için 127.0.6533.88/89 sürümüne ve Linux için 127.0.6533.88 sürümüne getiriyor. Güncelleme önümüzdeki günlerde ve haftalarda dağıtılacak.

Kritik Güvenlik Açıkları Ele Alındı

Chrome raporlarına göre, son güncelleme üç önemli güvenlik düzeltmesi içeriyor, ikisi yüksek önemde ve biri kritik olarak sınıflandırıldı. Harici araştırmacılar bu güvenlik açıklarını tespit etti ve bildirdi.

How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide

Etki ve Azaltma

Bu güvenlik açıklarının en ciddisi olan CVE-2024-6990, grafik soyutlama katmanı olan Dawn’da başlatılmamış bir kullanımı içerir. Bu kusur, saldırganların etkilenen sistemlerde keyfi kod yürütmesine olanak tanıyabilir.

Diğer iki güvenlik açığı, CVE-2024-7255 ve CVE-2024-7256, WebTransport’ta sınır dışı okumaları ve Dawn’da yetersiz veri doğrulamasını içerir. Yama yapılmadan bırakılırsa, her ikisi de benzer istismar senaryolarına yol açabilir.

Google, çoğu kullanıcı tarayıcılarını güncelleyene kadar bu hatalar hakkında ayrıntılı bilgilere erişimi kısıtladı. Bu önlem, kötü niyetli aktörlerin kullanıcılar kendilerini koruyabilmeden önce güvenlik açıklarını istismar etmesini önler.

Google, bu güvenlik açıklarını belirlemeye katkıda bulunan güvenlik araştırmacılarına minnettarlığını dile getirdi. Şirket, ürünlerinin güvenliğini ve güvenilirliğini artırmak için güvenlik topluluğuyla iş birliğinin önemini vurguladı.

Kullanıcıların tarayıcılarını derhal güncellemeleri ve yeni sorunları hata bildirim sistemi veya topluluk yardım forumu aracılığıyla bildirmeleri önerilir.

Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access