hadicanim
Aktif Üye
Google, Chrome web tarayıcısındaki bir güvenlik açığı konusunda uyarıyor. Şirket şunu açıklıyor: “Google, CVE-2024-4671'e yönelik bir istismarın doğada mevcut olduğunun farkında.”
Reklamcılık
Sürüm duyurusunda Google'ın geliştiricileri, Görsel bileşeninde sözde serbest kullanım sonrası boşluğun mevcut olduğunu yazıyor (CVE-2024-4671, CVSS değeri yok, Google'a göre risk “yüksek“). Bu tür bir güvenlik açığıyla, program kodu, içerikleri artık tanımlanmayacak şekilde kaynakları serbest bırakır ve ardından bunlara hatalı bir şekilde tekrar erişir. Saldırganlar bunu genellikle biraz beceriyle kötü amaçlı kod enjekte etmek ve yürütmek için kullanabilirler.
Vahşi doğada istismar edilen yüksek riskli güvenlik açığı
Risk sınıflandırması da kötü niyetli aktörlerin dikkatlice hazırlanmış bir web sitesi ile güvenlik açığına saldırabileceğini gösteriyor. Güvenlik açığı Google'a 7 Mayıs Salı günü bildirildi; Programcılar haftanın perşembe günü bir güncellemeyi tamamladılar. MacOS ve Windows için Google Chrome'un 124.0.6367.201/.202 ve Linux için 124.0.6367.201 sürümleri artık hatayı içermiyor.
Geliştiriciler ayrıca macOS ve Linux için genişletilmiş kararlı sürümleri de 124.0.6367.201'e güncelledi.
Güncelleme kontrolü
Sürüm iletişim kutusu, tarayıcının otomatik güncelleme yoluyla güncelleştirilip güncelleştirilmediğini gösterir. Buna, adres çubuğunun sağında üç noktalı sembolün arkasında bulunan tarayıcı ayarları menüsüne tıklayarak erişilebilir. Daha sonra “Yardım” – “Google Chrome Hakkında” üzerinden devam edin.
Google Chrome sürümü iletişim kutusu, halihazırda kullanımda olan yazılım sürümünü gösterir ve bir güncelleme varsa güncelleme işlemini başlatır.
(Resim: Ekran görüntüsü / dmk)
Güncellemeden sonra, gerekirse iletişim kutusunun sunduğu tarayıcının yeniden başlatılması gerekir. Chrome kullanıcıları, hataları düzeltilmiş sürümü kullanıp kullanmadıklarını hızlı bir şekilde kontrol etmelidir. Linux altında kullanıcılar genellikle dağıtımlarının yazılım yönetimini başlatırlar.
Boşluk, Chrome'un yanı sıra Microsoft'un Edge'inin de temel aldığı Chromium projesinde bulunabileceğinden, yakın zamanda Redmond tarayıcısı için de ilgili bir güncellemenin gelmesi bekleniyor.
Nisan ortasında Google, Chrome'daki ve Firefox'taki Mozilla'daki çok sayıda güvenlik açığını kapattı. İdeal olarak, saldırganların işini olabildiğince zorlaştırmak ve saldırı yüzeyini azaltmak için tarayıcı kullanıcılarının ara sıra güncel olup olmadıklarını kontrol etmeleri gerekir.
(DMK)
Haberin Sonu
Reklamcılık
Sürüm duyurusunda Google'ın geliştiricileri, Görsel bileşeninde sözde serbest kullanım sonrası boşluğun mevcut olduğunu yazıyor (CVE-2024-4671, CVSS değeri yok, Google'a göre risk “yüksek“). Bu tür bir güvenlik açığıyla, program kodu, içerikleri artık tanımlanmayacak şekilde kaynakları serbest bırakır ve ardından bunlara hatalı bir şekilde tekrar erişir. Saldırganlar bunu genellikle biraz beceriyle kötü amaçlı kod enjekte etmek ve yürütmek için kullanabilirler.
Vahşi doğada istismar edilen yüksek riskli güvenlik açığı
Risk sınıflandırması da kötü niyetli aktörlerin dikkatlice hazırlanmış bir web sitesi ile güvenlik açığına saldırabileceğini gösteriyor. Güvenlik açığı Google'a 7 Mayıs Salı günü bildirildi; Programcılar haftanın perşembe günü bir güncellemeyi tamamladılar. MacOS ve Windows için Google Chrome'un 124.0.6367.201/.202 ve Linux için 124.0.6367.201 sürümleri artık hatayı içermiyor.
Geliştiriciler ayrıca macOS ve Linux için genişletilmiş kararlı sürümleri de 124.0.6367.201'e güncelledi.
Güncelleme kontrolü
Sürüm iletişim kutusu, tarayıcının otomatik güncelleme yoluyla güncelleştirilip güncelleştirilmediğini gösterir. Buna, adres çubuğunun sağında üç noktalı sembolün arkasında bulunan tarayıcı ayarları menüsüne tıklayarak erişilebilir. Daha sonra “Yardım” – “Google Chrome Hakkında” üzerinden devam edin.
Google Chrome sürümü iletişim kutusu, halihazırda kullanımda olan yazılım sürümünü gösterir ve bir güncelleme varsa güncelleme işlemini başlatır.
(Resim: Ekran görüntüsü / dmk)
Güncellemeden sonra, gerekirse iletişim kutusunun sunduğu tarayıcının yeniden başlatılması gerekir. Chrome kullanıcıları, hataları düzeltilmiş sürümü kullanıp kullanmadıklarını hızlı bir şekilde kontrol etmelidir. Linux altında kullanıcılar genellikle dağıtımlarının yazılım yönetimini başlatırlar.
Boşluk, Chrome'un yanı sıra Microsoft'un Edge'inin de temel aldığı Chromium projesinde bulunabileceğinden, yakın zamanda Redmond tarayıcısı için de ilgili bir güncellemenin gelmesi bekleniyor.
Nisan ortasında Google, Chrome'daki ve Firefox'taki Mozilla'daki çok sayıda güvenlik açığını kapattı. İdeal olarak, saldırganların işini olabildiğince zorlaştırmak ve saldırı yüzeyini azaltmak için tarayıcı kullanıcılarının ara sıra güncel olup olmadıklarını kontrol etmeleri gerekir.
(DMK)
Haberin Sonu