Sertifika Google Chrome’daki Güvenlik Açıklarını Bildiriyor

   Kasım 12, 2024  Posted in ThecyberExpress


Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), yeni keşfedilen bilgisayarlarla ilgili bir uyarı yayınladı Google Chrome’daki güvenlik açıkları kullanıcılar için önemli riskler oluşturabilir.

Olarak tanımlanan bu güvenlik açıkları CVE-2024-10826 ve CVE-2024-10827, steChrome’un kodundaki, birden fazla işletim sistemindeki tarayıcı sürümlerini etkileyen kritik bir “ücretsiz kullanım” sorunundan dolayı m.

Kusurlardan yararlanılması durumunda siber suçluların rastgele kod yürütmesine, hassas verileri tehlikeye atmasına veya sistem çökmelerine neden olmasına olanak tanınabilir.

Google Chrome’daki Güvenlik Açıklarına Genel Bakış

Her ikisi de yüksek önem derecesine sahip olarak sınıflandırılan güvenlik açıkları, 8 Kasım 2024’te CERT-In Güvenlik Açığı Notunda (CIVN-2024-0334) resmi olarak rapor edildi. Bu güvenlik açıkları, Linux için 130.0.6723.116’dan önceki Google Chrome sürümlerini ve 130.0’dan önceki sürümleri etkiliyor. Windows ve macOS için 6723.116/117. Sorunlar, tarayıcının iki belirli bileşeninde bulunan serbest kullanımdan sonra kullanma koşuluyla bağlantılıdır: Aile Deneyimleri ve Seri.

Serbest bırakıldıktan sonra kullanım terimi, bir programın halihazırda serbest bırakılmış veya tahsisi kaldırılmış belleği kullanmaya devam ettiği yazılımdaki bir kusuru ifade eder. Bu, kötü amaçlı kod yürütülmesi veya sistem çökmesi gibi beklenmeyen davranışlara neden olabilir. Bu durumda saldırganlar, kullanıcıları özel hazırlanmış web sitelerini ziyaret etmeleri için kandırarak bu güvenlik açıklarından yararlanabilir, böylece kusuru tetikleyebilir ve etkilenen sistemin kontrolünü ele geçirebilir.

Google Chrome’daki Bu Güvenlik Açıklarından Yararlanmanın Riskleri

Google Chrome’daki güvenlik açıklarından başarıyla yararlanılması, kullanıcılar açısından ciddi sonuçlara yol açabilir. Potansiyel riskler arasında şunlar yer almaktadır:


Tarayıcınız video etiketini desteklemiyor.

  1. Keyfi Kod Yürütme: Saldırgan, kurbanın makinesinde kötü amaçlı kod çalıştırarak hassas verilere yetkisiz erişim sağlayabilir veya kötü amaçlı yazılım yüklenmesine olanak sağlayabilir.
  2. Hizmet Reddi (DoS): Uzaktaki bir saldırgan, tarayıcının ve hatta tüm sistemin çökmesine neden olarak kurbanın faaliyetlerini kesintiye uğratabilir.
  3. Veri Hırsızlığı: Saldırganlar, rastgele kod yürütme yeteneği sayesinde kişisel bilgilere, oturum açma kimlik bilgilerine ve tarayıcıda depolanan diğer hassas verilere erişebilir.
  4. Sistem Kararsızlığı: Güvenlik açıkları, tarayıcının kararsızlığına veya sistem çökmelerine neden olabilir, bu da kesintilere ve potansiyel veri kaybına neden olabilir.

Etkilenen Bileşenlerin Ayrıntıları

Tanımlanan iki güvenlik açığıyetenekler (CVE-2024-10826 ve CVE-2024-10827) Google Chrome’un Aile Deneyimleri ve Seri bileşenleriyle ilişkilidir:

  • CVE-2024-10826: Bu kusur, Aile Deneyimleri feKullanıcıların aile ve çocuk hesaplarını yönetmelerine yardımcı olmak için tasarlanmış bir bileşen olan Chrome’un bir özelliğidir. Bu güvenlik açığı, saldırganların bu kusurdan yararlanmasına ve kurbanın cihazında rastgele kod çalıştırmasına olanak tanıyabilir. Bu sorun, 29 Eylül 2024’te anonim bir güvenlik araştırmacısı tarafından bildirildi.
  • CVE-2024-10827: SekoTarayıcının Seri bileşenini etkileyen .nd güvenlik açığı 23 Ekim 2024’te rapor edildi. Bu bileşen, seri cihazlarla iletişimi yönetir ve bu alandaki bir serbest kullanım sonrası durumu, benzer şekilde kötü amaçlı kod veya sistemin yürütülmesine yol açabilir. istikrarsızlık.

Her iki güvenlik açığı da, uzaktaki saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine izin verme potansiyelleri nedeniyle yüksek riskli olarak değerlendirildi.

Düzeltme: Google Chrome Güvenlik Güncellemesi

Google zaten bu güvenlik açıklarını gidermek için bir güncelleme yayınladı. Bu güvenlik risklerine karşı korunmak için kullanıcıların Google Chrome’un en son kararlı sürümüne geçmeleri önemle tavsiye edilir. Sürüm 130.0.6723.116/117 olan güncelleme Windows, macOS ve Linux sistemleri için mevcuttur. Özellikle Linux kullanıcıları 130.0.6723.116 sürümüne, Windows ve macOS kullanıcıları ise sistemlerine bağlı olarak 130.0.6723.116 veya 130.0.6723.117 sürümüne güncellenmelidir.

Resmi Google Chrome blogu, 5 Kasım 2024’te güncellemeyi doğrulayarak Chrome için Stabil Kanal’ın güncellendiğini ve yeni sürümün önümüzdeki günlerde kademeli olarak kullanıma sunulacağını duyurdu. Ayrıca Genişletilmiş Kararlı Kanalın Windows ve macOS için 130.0.6723.117 sürümüne güncellendiğinden de bahsedildi.

Google, bu güvenlik açıklarının tespit edilmesine ve rapor edilmesine katkıda bulunan harici güvenlik araştırmacılarına teşekkür etti. Şirket özellikle Eylül ayında CVE-2024-10826’yı rapor eden anonim bir araştırmacının ve Ekim ayında CVE-2024-10827’yi rapor eden başka bir anonim araştırmacının yaptığı çalışmalara dikkat çekti.



Source link