Ücretsiz Kusurdan Sonra Google Chrome Kullanımı Saldırganın Tarayıcıyı Ele Geçirmesine İzin Verir


Google Chrome için en son kararlı kanal güncellemesi, Mac ve Linux için 120.0.6099.199 ve Windows için 120.0.6099.199/200 sürümü artık mevcut ve kısa süre içinde tüm kullanıcılara sunulacak.

Ayrıca Genişletilmiş Kararlı kanal Windows için 120.0.6099.200 ve Mac için 120.0.6099.199 olarak güncellendi.

Bu sürümde altı güvenlik düzeltmesi bulunmaktadır. Bu kusurlardan üçü, bir saldırganın serbest kullanım sonrası kullanım koşulları aracılığıyla tarayıcının kontrolünü ele geçirmesine olanak tanıdı.

Boşaldıktan sonra kullan, bellek tahsisinin serbest bırakıldığı, ancak programın bu belleğe yönelik işaretçiyi temizlemediği bir durumdur. Bunun nedeni, bir işlem sırasında dinamik bellek ayırmanın yanlış kullanılmasıdır.

Google Chrome’daki ANGLE’da ücretsiz kullanım, uzak bir saldırganın oluşturucu sürecini tehlikeye atmasına ve yığın bozulmasından yararlanmak için hazırlanmış bir HTML sayfası kullanmasına yol açabilecek yüksek önem derecesine sahip bir güvenlik açığı sunar.

Google, bu güvenlik açığını bildirdiği için Qious Secure’dan Toan (suto) Pham’a 15.000 ABD doları ödül verdi.

CVE-2024-0223: ANGLE’da yığın arabellek taşması

Bu yüksek önem dereceli kusur, ANGLE’daki bir yığın arabellek taşmasıydı ve uzaktaki bir saldırganın hazırlanmış bir HTML sayfası kullanarak yığın bozulmasına neden olabilecek şekilde istismar edilmiş olabilirdi.

Qious Secure’dan Toan (suto) Pham ve Tri Dang, bu güvenlik açığını keşfettikleri için Google’dan 15.000 ABD doları ödül aldı.

CVE-2024-0224: WebAudio’da ücretsiz olarak kullanın

Google Chrome’daki WebAudio’da ücretsiz kullanım sonrasında yüksek önem derecesine sahip bir kullanım, uzaktaki bir saldırganın, değiştirilmiş bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmasına olanak tanıyabilir.

Google, bu sorunu bulması nedeniyle Ant Group Işık Yılı Güvenlik Laboratuvarı’ndan Huang Xilin’e 10.000 ABD Doları ödül verdi.

Uzaktaki bir saldırgan, WebGPU’da serbest bırakıldıktan sonra Google’ın kullanımındaki yüksek önem derecesine sahip güvenlik açığı nedeniyle, özel olarak tasarlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmış olabilir.

Bu güvenlik açığını bildiren kişinin bilgilerinin anonim olduğu belirtildi.

Ücretsiz koşullardan sonra kullanım, Google Chrome’da 120.0.6099.199 sürümünden önce mevcuttu. Google, bu güvenlik açıklarından faydalanılmasını önlemek için kullanıcılara Google Chrome’un en son sürümüne güncelleme yapmalarını tavsiye ediyor.

Google Chrome Nasıl Güncellenir?

  • Chrome’u açın.
  • Sağ üstte Diğer’i tıklayın.
  • Google Chrome Hakkında Yardım’ı tıklayın.
  • Google Chrome’u Güncelle’yi tıklayın. Önemli: Bu düğmeyi bulamıyorsanız en son sürümü kullanıyorsunuz demektir.
  • Yeniden Başlat’ı tıklayın.



Source link