Web Tarayıcı: Google Chrome 114, 16 güvenlik açığını düzeltir ve güvenliği artırır
Google, Chrome web tarayıcısını planlandığı gibi 114 sürümünde yayınladı. Yeni sürüm, bazıları yüksek riskli olan toplam 16 güvenlik açığını kapatıyor. Ayrıca, bazı güvenlik özellikleri eklendi veya iyileştirildi.
Düzeltilen 16 güvenlik açığından sekizi yüksek riskli, dördü orta ve biri düşük olarak kabul ediliyor. Google, görünüşe göre dahili olarak keşfedildiği için üç boşluk hakkında herhangi bir bilgi sağlamıyor.
Google Chrome: Yüksek Riskli Güvenlik Açığı
Güvenlik açıklarını bildirenlere ödenen ödüllere göre en ciddi olanı, saldırganların amaçlanan bellek alanı dışında yazma erişimini tetiklemek için kullanabileceği Swiftshader bileşenindeki bir güvenlik açığıdır (CVE-2023-2929, hala CVSS yok, “yüksek” risk ). “Uzantılar” altında, kaynaklara serbest bırakıldıktan sonra tekrar erişilebilir, bileşen, ücretsiz kullanımdan sonra bir güvenlik açığı içerir (CVE-2023-2930, CVSS yok, yüksek).
Gömülü PDF okuyucu, ücretsiz kullanım sonrası bu tür üç güvenlik açığından etkilenir (CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, CVSS yok, yüksek). Saldırganlar, V8 Javascript motorundaki tür karışıklığı hatalarına dayalı güvenlik açıklarını da kötüye kullanabilir. Aktarılan veri türleri beklenenlerle eşleşmiyor, bu da en kötü durumda girilen kodun yürütülmesine neden olabilir (CVE-2023-2935, CVE-2023-2936, CVSS yok, yüksek).
Chrome 114’teki diğer değişiklikler
Chrome’un kurumsal ve eğitim sürümleri için sürüm notları, güvenlikle ilgili değişiklikler hakkında daha fazla bilgi içerir. Mac ve Windows’ta zaten standarttır, ancak geliştiriciler artık bunu Android, ChromeOS ve Linux için değiştiriyorlar: Sertifika kök deposu, sertifika doğrulamasında olduğu gibi tarayıcıya taşındı. Chrome 120’ye kadar, yöneticiler ve kullanıcılar bu özelliği ChromeRootStoreEnabled politikasıyla devre dışı bırakabilmelidir. Mac ve Windows sürümlerinde, ilke zaten sürüm 113 ile kaldırılmıştır.
Aslında, Özel Devlet Jetonları için destek de getirilmelidir. Kullanıcının insanlığına olan güvenin bir bağlamdan diğerine aktarılmasına izin vererek captcha kullanımını önemli ölçüde azaltmayı amaçlarlar. Bir Captcha testinin olumlu sonucu, veren sayfaya güvenmeleri koşuluyla, sonradan erişilen sayfalar tarafından kullanılabilir. Bunu yapmak için aşağıdaki Chrome ayarlarına gidin Datenschutz & Sicherheit – Webseite-Einstellungen – Zusätzliche Inhaltseinstellungen seçenek Auto-verify kullanılabilir. Bununla birlikte, ayar eksik olduğundan, görünüşe göre özellik henüz Chrome’un yayınlanan sürümüne geçmedi.
Google şimdi şifre yöneticisini Google Şifre Yöneticisi olarak yeniden adlandırıyor. Ayrıca başka güncellemeler de alır. Aynı türden parolaları gruplamalı, gelişmiş kontrol akışına sahip olmalı ve kullanıcılar masaüstüne bir parola yöneticisi kısayolu ekleyebilmelidir.
Chrome’da Güvenli Tarama açıksa, tarayıcı artık indirmeleri korurken iç içe geçmiş arşivleri de açar. Bu, kötü amaçlı yazılımlara ve istenmeyen yazılımlara karşı korumanızı geliştirmelidir. Google, özellikle bu teknolojiyi sıklıkla kullanan çerez çalan kötü amaçlı yazılımlara karşı gelişmiş koruma sözü verir.
Geçerli sürümün durumunu kontrol edin
Yeni Chrome sürümleri şu anda Android için 114.0.5735.57/.58, iOS için 114.0.5735.50, Linux ve Mac için 114.0.5735.90 ve Windows için 114.0.5735.90/91’dir. “Genişletilmiş Kararlılık” sürümü, Mac için 114.0.5735.90 ve Windows için 114.0.5735.91 olarak gelir.
Adres çubuğunun sağındaki üst üste üç nokta simgesine tıklayarak Chrome ayarlarına girerek, yukarıya bakın Hilfe – Über Google Chrome sürüm iletişim kutusu açılır. Tarayıcı o anda çalışan sürümü görüntüler, gerekirse güncelleme işlemini başlatır ve son olarak kullanıcıdan yeniden başlatmasını ister.
Sürüm iletişim kutusu, çalıştırmakta olduğunuz Chrome sürümünü görüntüler ve gerekirse güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Linux altında, dağıtımın yazılım yönetimi genellikle güncellemelerden sorumludur. Kullanıcılar daha sonra işletim sistemi altında bir kez başlatmalı ve güncellemeleri kontrol ettirmelidir.
Google Chrome’un temel aldığı Chromium kodunda da boşluklar bulunduğundan, Microsoft Edge gibi buna dayalı diğer web tarayıcılarının yakında güncellemelerle aynı yolu izlemesi gerekir. Bu tarayıcıların kullanıcıları güncellemeleri hızlı bir şekilde uygulamalıdır.
Google kısa süre önce iki hafta önce bir Chrome güncellemesi yayınladı. İçinde, geliştiriciler en az bir kritik güvenlik açığını kapattılar.
(dmk)
Haberin Sonu