Google, Chrome tarayıcısı için, V8 JavaScript motorundaki iki yüksek önem dereceli kafa karışıklığı kusuru da dahil olmak üzere çeşitli güvenlik açıklarını gideren kritik bir güvenlik güncellemesi yayınladı.
Chrome’u Windows ve Mac için 129.0.6668.100/.101 ve Linux için 129.0.6668.100 sürümüne getiren güncelleme, harici araştırmacıların katkıda bulunduğu üç güvenlik düzeltmesini içeriyor.
En ciddi güvenlik açıkları olan CVE-2024-9602 ve CVE-2024-9603, V8’deki tür karışıklığı kusurlarıdır ve bunlardan yararlanılması halinde rastgele kod yürütülmesine izin verebilir.
Tür Karışıklığı Nedir?
Uyumsuz bir türe sahip bir kaynağa erişildiğinde tür karışıklığı ortaya çıkar ve beklenmeyen davranışlara ve güvenlik risklerine neden olur.
Bu güvenlik açığı, PHP ve Perl gibi diller de dahil olmak üzere aynı değişkeni veya bellek konumunu farklı şekilde yorumlayan uygulamalarda ortaya çıkabilir.
Tür karışıklığından, saldırganlar belleği bozmak ve rastgele kod yürütmek için yararlanabilir.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Bu güvenlik açıkları sırasıyla Seunghyun Lee (@0x10n) ve Starlabs’tan @WeShotTheMoon ve @Nguyen Hoang Thach tarafından rapor edildi ve sistem gizliliği ve bütünlüğü üzerindeki potansiyel etkileri nedeniyle yüksek önem derecesine sahip olarak derecelendirildi.
Google, yaygın kullanımdan kaçınmak için kullanıcıların çoğunluğu Chrome’un en son sürümüne güncelleme yapana kadar bu güvenlik açıklarına ilişkin tüm teknik ayrıntıları gizledi.
Ancak şirket, bu tehditlere karşı koruma sağlamak için en kısa sürede son sürüme güncellemenin önemini vurguladı.
Güncelleme aynı zamanda iç denetimler, fuzzing ve AdresSanitizer, MemorySanitizer, UnDefinitionBehaviorSanitizer, Control Flow Integrity, libFuzzer veya AFL gibi araçlar kullanılarak tespit edilen diğer girişimlerden elde edilen çeşitli düzeltmeleri de içerir.
Kullanıcılar Chrome’u güncellemek için menüdeki Yardım|Hakkında seçeneğine gidebilir; bu seçenek, varsa en son sürümü otomatik olarak indirmeye başlar. Yeni güvenlik yamalarının uygulandığından emin olmak için güncellemeyi yükledikten sonra tarayıcıyı yeniden başlatmak çok önemlidir.
Chrome’un yaklaşık 3,45 milyar kullanıcıyla yaygın kullanımı göz önüne alındığında, bireylerin ve kuruluşların, olası veri ihlallerine ve diğer siber güvenlik risklerine karşı korunmak için tarayıcılarını derhal güncellemeleri hayati önem taşıyor.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar