Google, Chrome tarayıcısı için çeşitli kritik güvenlik açıklarını gideren yeni bir güvenlik güncellemesi yayınladı.
Stable kanalındaki güncelleme Chrome’u Windows ve Mac için 127.0.6533.88/89 sürümüne ve Linux için 127.0.6533.88 sürümüne getiriyor. Güncelleme önümüzdeki günlerde ve haftalarda dağıtılacak.
Kritik Güvenlik Açıkları Ele Alındı
Chrome raporlarına göre, son güncelleme üç önemli güvenlik düzeltmesi içeriyor, ikisi yüksek önemde ve biri kritik olarak sınıflandırıldı. Harici araştırmacılar bu güvenlik açıklarını tespit etti ve bildirdi.
| CVE Kimliği | Şiddet | Tanım | Muhabir | Bildirilen Tarih |
| CVE-2024-6990 | Kritik | Dawn’da Başlatılmamış Kullanım | jelatin tatlısı | 2024-07-15 |
| CVE-2024-7255 | Yüksek | WebTransport’ta sınırların dışında okundu | Marten Richter | 2024-07-13 |
| CVE-2024-7256 | Yüksek | Dawn’da yetersiz veri doğrulaması | jelatin tatlısı | 2024-07-23 |
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Etki ve Azaltma
Bu güvenlik açıklarının en ciddisi olan CVE-2024-6990, grafik soyutlama katmanı olan Dawn’da başlatılmamış bir kullanımı içerir. Bu kusur, saldırganların etkilenen sistemlerde keyfi kod yürütmesine olanak tanıyabilir.
Diğer iki güvenlik açığı, CVE-2024-7255 ve CVE-2024-7256, WebTransport’ta sınır dışı okumaları ve Dawn’da yetersiz veri doğrulamasını içerir. Yama yapılmadan bırakılırsa, her ikisi de benzer istismar senaryolarına yol açabilir.
Google, çoğu kullanıcı tarayıcılarını güncelleyene kadar bu hatalar hakkında ayrıntılı bilgilere erişimi kısıtladı. Bu önlem, kötü niyetli aktörlerin kullanıcılar kendilerini koruyabilmeden önce güvenlik açıklarını istismar etmesini önler.
Google, bu güvenlik açıklarını belirlemeye katkıda bulunan güvenlik araştırmacılarına minnettarlığını dile getirdi. Şirket, ürünlerinin güvenliğini ve güvenilirliğini artırmak için güvenlik topluluğuyla iş birliğinin önemini vurguladı.
Kullanıcıların tarayıcılarını derhal güncellemeleri ve yeni sorunları hata bildirim sistemi veya topluluk yardım forumu aracılığıyla bildirmeleri önerilir.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access