Google, Chrome Stable ve Extended Stable kanalları için güncellemeler yayınladı. Yeni sürüm 128.0.6613, Windows, Mac ve Linux kullanıcıları için kullanıma sunuldu ve önümüzdeki günlerde ve haftalarda kademeli bir dağıtım planlanıyor.
Bu güncelleme, aşağıda vurgulanan harici araştırmacıların katkılarıyla dört güvenlik açığını ele almaktadır. Kullanıcıların çoğunluğu güncellemeyi alana kadar ayrıntılı hata bilgilerine erişim kısıtlanabilir.
Vurgulanan Güvenlik Düzeltmeleri
CVE-2024-8362: WebAudio’da yüksek öneme sahip “Ücretsiz kullanımdan sonra kullanım” güvenlik açığı
WebAudio’daki “Use after free” güvenlik açığı, genellikle program bir bellek konumunu serbest bırakıldıktan veya serbest bırakıldıktan sonra kullandığında ortaya çıkar. WebAudio bağlamında, bu, ses nesnelerini veya tamponlarını yöneten kodun, örneğin silinmiş veya serbest bırakılmış bir nesneye başvurarak veya onu değiştirerek yaşam döngüsünü uygunsuz bir şekilde işlemesi durumunda meydana gelebilir.
Bu durum, çökmeler, bellek bozulması veya bir saldırganın keyfi kod yürütmesine olanak tanıma gibi öngörülemeyen davranışlara yol açabilir.
Bir saldırgan, boşaltılan bellek alanına neyin yerleştirileceğini kontrol edebiliyorsa, bu güvenlik açığından yararlanarak WebAudio işlemini çalıştıran kullanıcıyla aynı ayrıcalıklara sahip kötü amaçlı kod çalıştırabilir; bu nedenle bu tür güvenlik açıkları yüksek önem derecesine sahip olarak sınıflandırılır.
Cassidy Kim (@cassidy6564) sorunu 5 Ağustos 2024’te bildirdi ve katkılarından dolayı 7.000 $ ödül kazandı.
CVE-2024-7970: V8’de yüksek öneme sahip “Sınır dışı yazma” güvenlik açığı
Bu güvenlik açıklarının en ciddi olanlarından yararlanılması, saldırganın oturum açmış olan kullanıcının bağlamında keyfi kod yürütmesine olanak tanıyabilir.
Kullanıcının yönetici ayrıcalıkları varsa, saldırgan programlar yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ve hatta tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. Ancak, sınırlı ayrıcalıklara sahip hesaplara sahip kullanıcılar, yönetici haklarına sahip olanlara göre daha az etkilenecektir.
Cassidy Kim (@cassidy6564) sorunu 9 Ağustos 2024’te bildirdi; ödül henüz belirlenmedi (TBD).
Google, bu sorunların belirlenmesi ve çözülmesine katkıda bulunarak bunların kararlı kanala ulaşmamasını sağlayan tüm güvenlik araştırmacılarına şükranlarını sunar.
Google Chrome Nasıl Güncellenir
- Bilgisayarınızda Chrome’u açın.
- Sağ üstte Daha Fazla’ya tıklayın.
- Google Chrome Hakkında Yardım’a tıklayın.
- Google Chrome’u Güncelle’ye tıklayın. Önemli: Bu düğmeyi bulamıyorsanız, en son sürümü kullanıyorsunuz demektir.
- Yeniden Başlat’a tıklayın.
Sistemin ve tarayıcının sorunlara karşı korunması için güncellemenin en kısa sürede yüklenmesi gerekiyor.
Güvenlik Ekibiniz için FreeIncident Response Plan Şablonunu İndirin – Ücretsiz İndirin