Google, saldırganların yararlanabileceği önemli güvenlik açıklarını ele alan Chrome tarayıcısı için kritik bir güvenlik güncellemesi yayınladı.
Güncelleme, Stabil kanalını Windows ve Mac için 130.0.6723.91/.92 ve Linux için 130.0.6723.91 sürümlerine getiriyor.
Benzer şekilde Genişletilmiş Kararlı kanal, Windows ve Mac için 130.0.6723.92’ye güncellendi ve kullanıma sunulmasının önümüzdeki gün ve haftalarda tamamlanması bekleniyor.
Strategies to Defend Websites & APIs from Malware Attack -> Free Webinar
Önemli Güvenlik Açıkları Düzeltildi
Bu güncelleme, harici araştırmacılar tarafından bildirilen iki önemli güvenlik açığını giderdiği için çok önemlidir:
Kritik CVE-2024-10487: Şafakta Sınır Dışı Yazma
Olarak tanımlanan güvenlik açıklarından biri CVE-2024-10487Dawn grafik sisteminde “sınırların dışında yazma” içerir.
Bu kusur kötüye kullanılırsa, saldırganların ayrılan belleğin ötesinde veri yazmasına olanak tanıyarak kod yürütülmesine veya sistemin çökmesine neden olabilir. Apple Güvenlik Mühendisliği ve Mimarisi (SEAR) sorunu 23 Ekim 2024’te bildirdi.
Yüksek CVE-2024-10488: WebRTC’de Ücretsiz Sonra Kullan
İkinci güvenlik açığı, CVE-2024-10488Chrome’un WebRTC (Web Gerçek Zamanlı İletişimi) bileşenindeki bir “ücretsiz kullanım” sorunudur.
Cassidy Kim bu hatayı 18 Ekim 2024’te bildirdi. “Ücretsiz kullanım” güvenlik açığı özellikle tehlikelidir çünkü rastgele kod yürütülmesine veya halihazırda serbest bırakılmış belleğe erişilerek çökmeye neden olabilir.
Dawn’daki sınır dışı yazma güvenlik açığı özellikle şiddetlidir çünkü saldırganların etkilenen sistemler üzerinde kontrol sahibi olmak için kullanabileceği uzaktan kod yürütülmesine izin verebilir.
WebRTC’deki serbest kullanım sonrası güvenlik açığı, tarayıcı belleğini manipüle etmek için kullanılabileceği ve olası veri ihlallerine veya sistem çökmelerine yol açabileceği için yüksek risk teşkil ediyor.
Bu güvenlik açıkları web güvenliğinde devam eden zorlukları vurgulamaktadır. Chrome gibi yaygın olarak kullanılan platformlar bile, anında müdahale ve yama gerektiren kritik kusurlara karşı bağışık değildir.
Google, geliştirme döngüsü sırasında bu güvenlik açıklarını tespit eden güvenlik araştırmacılarıyla işbirliği yaparak bu sorunları proaktif bir şekilde ele almıştır.
Bu iş birliği, Google’ın güvenlik önlemlerini iyileştirmeye ve bu tür güvenlik açıklarının kararlı kanala ulaşmasını önlemeye yönelik daha geniş stratejisinin bir parçasıdır.
Kullanıcıların, bu güvenlik açıklarıyla ilişkili olası riskleri azaltmak için Chrome tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.
Güncelleme işlemi, Chrome’un “Google Chrome Hakkında” altındaki ayarları aracılığıyla manuel olarak başlatılabilir; burada kullanıcılar güncellemeleri kontrol edebilir ve varsa bunları yükleyebilir.
Chrome, güncellemeleri otomatik olarak kontrol edecek ve en son sürümü yükleyecektir. Güncelleme işlemini tamamlamak için tarayıcıyı yeniden başlatmanız istenebilir.
Bu son güncelleme, siber güvenlik hijyeninin kritik bir bileşeni olarak düzenli yazılım güncellemelerinin öneminin altını çiziyor. Kullanıcılar güncel kalarak kendilerini kötü niyetli kişilerin istismar edebileceği bilinen güvenlik açıklarına karşı koruyabilirler.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!