Google, Chrome ve Extended Stable kanallarına yönelik kapsamlı bir güncellemeyi duyurdu.
En son sürüm olan Windows ve Mac için sürüm 124.0.6367.60/.61 ve Linux için sürüm 124.0.6367.60, 23 güvenlik açığını giderir.
Bu güncelleme, Google’ın kullanıcıları gelişen siber tehdit ortamına karşı korumaya yönelik devam eden kararlılığının altını çiziyor.
Sürüm ve Platform Ayrıntıları
Güncelleme Chrome ve Extended Stable kanalları için kullanıma sunuldu.
Yeni sürüm Windows ve Mac kullanıcıları için 124.0.6367.60/.61, Linux kullanıcıları ise 124.0.6367.60 sürümünü alacak.
Google, güncellemenin önümüzdeki günlerde ve haftalarda dağıtılacağını ve küresel kullanıcı tabanına geniş ve sistematik bir erişim sağlanacağını belirtti.
Öne Çıkan Güvenlik Düzeltmeleri ve Ödüller
Google’ın en son güvenlik güncellemesi, yüksek ve düşük önemdeki çeşitli güvenlik açıklarına yönelik düzeltmeler içerir. Özellikle şirket, bu güvenlik açıklarından bazılarını bildiren araştırmacılara toplam 38.000 ABD Doları ödül vererek işbirlikçi güvenlik araştırmalarının değerini vurguladı.
- Yüksek Düzeyde Düzeltmeler: Kritik düzeltmeler arasında V8’deki bir nesne bozulması güvenlik açığı olan CVE-2024-3832 ve WebAssembly’de bulunan başka bir nesne bozulması sorunu olan CVE-2024-3833 yer almaktadır. GitHub Security Lab’den Man Yue Mo ve diğer araştırmacılar bu güvenlik açıklarını bildirdiler ve sırasıyla 20.000 dolar ve 10.000 dolar ödüllendirildiler.
- Orta Düzeyde Düzeltmeler: Güncelleme ayrıca, Otomatik Doldurma’da uygunsuz bir uygulama olan CVE-2024-3838 ve Yazı Tiplerinde sınırların dışında okuma olan CVE-2024-3839 dahil olmak üzere orta önemdeki birçok sorunu da ele alıyor. Ardyan Vicky Ramadhan ve Ronald Crane (Zippenhop LLC) bunları bildirdi ve her bulguya 5.000 dolar ödül verildi.
- Düşük Önem Düzeyindeki Düzeltmeler: Spektrumun alt ucunda, CVE-2024-3846 ve CVE-2024-3847 sırasıyla İstemlerde uygunsuz uygulama ve WebUI’da yetersiz politika uygulaması olarak tanımlandı. Ahmed ElMasry ve Yan Zhu bu sorunları bildirdiler ve sırasıyla 2.000 $ ve 1.000 $ ile ödüllendirildiler.
Dışarıdan bildirilen güvenlik açıklarına ek olarak, Google’ın dahili güvenlik ekibi de çok çeşitli güvenlik hatalarının belirlenmesinde ve düzeltilmesinde etkili olmuştur. Ekip, sıkı iç denetimler, bulanıklaştırma ve diğer girişimlerle bu güncellemedeki genel güvenlik iyileştirmelerine katkıda bulundu.
Google, 23 güvenlik açığını gidererek ve güvenlik araştırma topluluğuyla yakın iş birliği yaparak dünya çapında milyonlarca kullanıcıya daha güvenli bir tarama deneyimi sunuyor.
Bu güvenlik iyileştirmelerinden yararlanmak için kullanıcıların Chrome tarayıcılarını en son sürüme güncellemeleri önerilir.