Google geliştiricileri Chrome web tarayıcısındaki çeşitli güvenlik kusurlarını düzeltti. Bu hafta Çarşamba günü yayınlanan yeni sürümler, popüler web tarayıcısında toplam altı güvenlik açığı içeriyor.
Duyuru
Altı güvenlik açığından dördü harici siber araştırmacılar tarafından rapor edildi, bu nedenle yalnızca kısa özetler mevcut. Geliştiriciler dört güvenlik açığının tümünün riskini “yüksek” olarak değerlendiriyor. Bunlardan ikisi, WebGL veya OpenGL ES içeriğini oluşturmak için kullanılabilen Angle bileşenini içerir. Güvenlik açıklarından biri serbest kullanım sonrası kullanımdır, yani kaynaklara serbest bırakıldıktan sonra erişilir, bu da onları tanımsız hale getirir ve çoğu zaman kötü amaçlı kodların yürütülmesine izin verir (CVE-2024-0222). Ayrıca, risk sınıflandırması nedeniyle, muhtemelen manipüle edilmiş web sitelerinin kötü amaçlı kod eklemesine de izin verebilecek yığın tabanlı bir arabellek taşması meydana gelebilir (CVE-2024-0223).
Yüksek risk düzeyine sahip en az dört boşluk
Diğer tarayıcılar ve çerçeveler de Angle yazılımını kullanır. Ancak hataların onları da etkileyip etkilemediği henüz belli değil. Diğer iki yüksek riskli serbest kullanım sonrası güvenlik açığı da WebAudio ve WebGPU modüllerini etkiler (CVE-2024-0224, CVE-2024-0225).
Google geliştiricileri yayın duyurularında Android için Chrome 120.0.6099.193, Linux ve Mac için 120.0.6099.199 ve Windows için 120.0.6099.199/200 sürümlerinde artık boşluk bulunmadığını yazıyor. Ayrıca genişletilmiş kararlı sürümleri Mac için 120.0.6099.199 ve Windows için 120.0.6099.200 sürümüne güncellediler.
ABD siber güvenlik kurumu CISA, Salı günü Chrome'un sıfır gün güvenlik açığını, üreticinin Noel'den hemen önce yamaladığı “Bilinen İstismar Edilen Güvenlik Açıkları” kataloğuna ekledi. Bu nedenle Chrome kullanıcıları güncellemeleri hemen uygulamalıdır. Özellikle Noel, Yeni Yıl ve Yeni Yıl tatillerinin ardından muhtemelen birçok bilgisayar uzun süre kapalı kaldı ve artık hızlı bir şekilde güncellenmesi gerekiyor.
Sürüm kontrolü
Chrome'un halihazırda çalışan sürümünü görüntülemek için adres çubuğunun sağında üst üste üç nokta bulunan simgeye tıklayarak tarayıcı menüsüne erişmeniz gerekir. Yolculuğun geri kalanı “Yardım” – “Google Chrome Hakkında” üzerinden yapılır. Mevcut güncellemeleri de gösteren ve tek bir fare tıklamasıyla bunları indirip yüklemeye başlayan sürüm iletişim kutusu açılır. Linux altında, kullanılan dağıtımın yazılım yönetimi genellikle güncellemeden sorumludur ve bu nedenle bu amaç için çağrılmalıdır.
Boşluklar büyük olasılıkla Microsoft Edge gibi diğer Chromium tabanlı web tarayıcılarını da etkilediğinden, bu tarayıcıların kullanıcılarının kendileri için güncelleme olup olmadığını da kontrol etmeleri gerekir. Yol genellikle Chrome'a benzer.
(Bilmiyorum)
Haberin Sonu
Duyuru
Altı güvenlik açığından dördü harici siber araştırmacılar tarafından rapor edildi, bu nedenle yalnızca kısa özetler mevcut. Geliştiriciler dört güvenlik açığının tümünün riskini “yüksek” olarak değerlendiriyor. Bunlardan ikisi, WebGL veya OpenGL ES içeriğini oluşturmak için kullanılabilen Angle bileşenini içerir. Güvenlik açıklarından biri serbest kullanım sonrası kullanımdır, yani kaynaklara serbest bırakıldıktan sonra erişilir, bu da onları tanımsız hale getirir ve çoğu zaman kötü amaçlı kodların yürütülmesine izin verir (CVE-2024-0222). Ayrıca, risk sınıflandırması nedeniyle, muhtemelen manipüle edilmiş web sitelerinin kötü amaçlı kod eklemesine de izin verebilecek yığın tabanlı bir arabellek taşması meydana gelebilir (CVE-2024-0223).
Yüksek risk düzeyine sahip en az dört boşluk
Diğer tarayıcılar ve çerçeveler de Angle yazılımını kullanır. Ancak hataların onları da etkileyip etkilemediği henüz belli değil. Diğer iki yüksek riskli serbest kullanım sonrası güvenlik açığı da WebAudio ve WebGPU modüllerini etkiler (CVE-2024-0224, CVE-2024-0225).
Google geliştiricileri yayın duyurularında Android için Chrome 120.0.6099.193, Linux ve Mac için 120.0.6099.199 ve Windows için 120.0.6099.199/200 sürümlerinde artık boşluk bulunmadığını yazıyor. Ayrıca genişletilmiş kararlı sürümleri Mac için 120.0.6099.199 ve Windows için 120.0.6099.200 sürümüne güncellediler.
ABD siber güvenlik kurumu CISA, Salı günü Chrome'un sıfır gün güvenlik açığını, üreticinin Noel'den hemen önce yamaladığı “Bilinen İstismar Edilen Güvenlik Açıkları” kataloğuna ekledi. Bu nedenle Chrome kullanıcıları güncellemeleri hemen uygulamalıdır. Özellikle Noel, Yeni Yıl ve Yeni Yıl tatillerinin ardından muhtemelen birçok bilgisayar uzun süre kapalı kaldı ve artık hızlı bir şekilde güncellenmesi gerekiyor.
Sürüm kontrolü
Chrome'un halihazırda çalışan sürümünü görüntülemek için adres çubuğunun sağında üst üste üç nokta bulunan simgeye tıklayarak tarayıcı menüsüne erişmeniz gerekir. Yolculuğun geri kalanı “Yardım” – “Google Chrome Hakkında” üzerinden yapılır. Mevcut güncellemeleri de gösteren ve tek bir fare tıklamasıyla bunları indirip yüklemeye başlayan sürüm iletişim kutusu açılır. Linux altında, kullanılan dağıtımın yazılım yönetimi genellikle güncellemeden sorumludur ve bu nedenle bu amaç için çağrılmalıdır.
Boşluklar büyük olasılıkla Microsoft Edge gibi diğer Chromium tabanlı web tarayıcılarını da etkilediğinden, bu tarayıcıların kullanıcılarının kendileri için güncelleme olup olmadığını da kontrol etmeleri gerekir. Yol genellikle Chrome'a benzer.
(Bilmiyorum)
Haberin Sonu