Ücretsiz Kusur Sonrası Chrome Kullanımı Saldırganların Tarayıcıyı Çökmesine İzin Verir


Ücretsiz Kusur Sonrası Chrome Kullanımı Saldırganların Tarayıcıyı Çökmesine İzin Verir

Chrome güvenlik güncellemesinin bir parçası olarak Google, Kararlı kanalları Windows ve Mac için 122.0.6261.128/.129'a ve Linux için 122.0.6261.128'e yükseltti.

Genişletilmiş Kararlı kanal, Mac ve Windows için 122.0.6261.129 olarak güncellendi. Önümüzdeki gün ve haftalarda güncelleme uygulanacaktır.

Bu sürüm üç güvenlik düzeltmesi içerir. Google yalnızca harici araştırmacılar tarafından açıklanan sorunları listeler. Güncelleme önümüzdeki gün ve haftalarda kullanıma sunulacak.

CVE-2024-2400 Performans Yöneticisinde Ücretsiz Sonra Kullanın

122.0.6261.128'den önce, Google Chrome'daki Performans Yöneticisi'nde Ücretsiz olarak kullan olarak tanımlanan yüksek önem dereceli bir güvenlik açığı, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmasına olanak tanıyarak tarayıcının çökmesine neden oluyordu.

Performans Yöneticisi, Chrome tarayıcı için veriye dayalı, merkezi kaynak yönetimini, önceliklendirmeyi ve planlamayı kolaylaştırır.

Ayrıca, Boş kaldıktan sonra kullan, bellek tahsisinin serbest bırakıldığı, ancak programın bu belleğe yönelik işaretçiyi temizlemediği bir durumdur. Bunun nedeni, bir işlem sırasında dinamik bellek ayırmanın yanlış kullanılmasıdır.

Bu sorun, Ant Group Tianqiong Güvenlik Laboratuvarı'ndan zh1x1an1221 tarafından bildirildi. Google Chrome, bu güvenlik açığına verilecek ödülle ilgili ayrıntılı bilgi vermedi.

Nasıl Güncellenir?

Google Chrome kullanıcıları, masaüstü cihazlarda en son sürümü görüntülemek için Menü > Yardım > Google Chrome Hakkında'ya gidebilir veya adres çubuğuna chrome://settings/help yazabilir.

Tarayıcı, web sitesine erişildiği anda güncellemeleri arar; bulduğu her şeyi indirir ve yükler. En son sürümü algılamalı ve yüklemelidir. Güncellemeyi tamamlamak için tarayıcının yeniden başlatılması gerekir.

“Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir. Google, hatanın diğer projelerin de benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kütüphanesinde mevcut olması durumunda da kısıtlamaları koruyacağız” dedi.

Google, güvenlik açıklarından yararlanılmasını önlemek için kullanıcıların Google Chrome'un en son sürümüne güncelleme yapmalarını önerir.

Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link