Web tarayıcısı: Google Chrome 114, 16 güvenlik açığını düzeltir ve güvenliği artırır

hadicanim

Aktif Üye


  1. Web tarayıcısı: Google Chrome 114, 16 güvenlik açığını düzeltir ve güvenliği artırır

Google, Chrome web tarayıcısını planlandığı gibi 114 sürümünde yayınladı. Yeni sürüm, bazıları yüksek riskli olan toplam 16 güvenlik açığını kapatıyor. Ayrıca bazı güvenlik özellikleri eklendi veya iyileştirildi.


Yamalı 16 güvenlik açığından sekizi yüksek riskli, dördü orta ve biri düşük olarak kabul ediliyor. Google, görünüşe göre dahili olarak keşfedildiği için üç boşluk hakkında herhangi bir bilgi sağlamaz.

Google Chrome: Yüksek Riskli Güvenlik Açıkları


Güvenlik açıklarını bildirenlere ödenen ödüllere göre en ciddi olanı, saldırganların amaçlanan bellek alanı dışında bir yazma erişimini tetiklemek için kullanabileceği Swiftshader bileşenindeki bir güvenlik açığıdır (CVE-2023-2929, henüz CVSS yok, risk “yüksek”). “Uzantılar”da, kaynaklara serbest kaldıktan sonra tekrar erişilebilir, bileşen ücretsiz kullanımdan sonra güvenlik açığı içerir (CVE-2023-2930, CVSS yok, yüksek).


Entegre PDF okuyucu, ücretsiz kullanım sonrası bu tür üç güvenlik açığından etkilenir (CVE-2023-2931, CVE-2023-2932, CVE-2023-2933, CVSS’siz, yüksek). Saldırganlar, Javascript motoru V8’deki tür karışıklığı hatalarına dayalı güvenlik açıklarını da kötüye kullanabilir. Aktarılan veri türleri amaçlananlarla eşleşmiyor, bu da en kötü durumda enjekte edilen kodun yürütülmesine yol açabilir (CVE-2023-2935, CVE-2023-2936, CVSS yok, yüksek).

Chrome 114’teki diğer değişiklikler


Chrome’un Enterprise ve Education sürümleri için sürüm notları, güvenlikle ilgili değişiklikler hakkında daha fazla bilgi içerir. Mac ve Windows’ta zaten standarttır, ancak geliştiriciler şimdi bunu Android, ChromeOS ve Linux için değiştiriyorlar: sertifika kök deposu, sertifika doğrulamasında olduğu gibi tarayıcıya taşındı. Chrome 120’ye kadar, yöneticiler ve kullanıcılar bunu ChromeRootStoreEnabled politikasıyla devre dışı bırakabilmelidir. Mac ve Windows sürümlerinde, ilke zaten sürüm 113 ile kaldırılmıştır.


Aslında, Özel Devlet Jetonları için destek de getirilmelidir. Kullanıcının insanlığına olan güvenin bir bağlamdan diğerine taşınmasına izin vererek captcha kullanımını önemli ölçüde azaltmayı amaçlarlar. Bir Captcha testinin olumlu sonucu, veren sayfaya güvenmeleri koşuluyla, sonradan erişilen sayfalar tarafından kullanılabilir. Bunu yapmak için, altındaki Chrome ayarlarına gidin. Datenschutz & Sicherheit – Webseite-Einstellungen – Zusätzliche Inhaltseinstellungen seçenek Auto-verify kullanılabilir. Bununla birlikte, ayar orada olmadığından, görünüşe göre özellik henüz yayınlanan Chrome sürümüne girmedi.

Google şimdi şifre yöneticisini Google Şifre Yöneticisi olarak yeniden adlandırıyor. Ayrıca başka yükseltmeler de alıyor. Aynı türden parolaları gruplandırmalı, gelişmiş bir kontrol akışına sahip olmalı ve kullanıcılar masaüstündeki parola yöneticisine bir kısayol ekleyebilmelidir.

Chrome’da Güvenli Tarama etkinleştirildiyse, tarayıcı artık indirme koruması sırasında iç içe geçmiş arşivleri de açar. Bu, kötü amaçlı yazılımlara ve istenmeyen yazılımlara karşı korumayı iyileştirmelidir. Google, özellikle bu teknolojiyi sıklıkla kullanan çerez çalan kötü amaçlı yazılımlara karşı gelişmiş koruma sözü verir.

Geçerli sürüm durumunu kontrol edin


Yeni sürümler şu anda Android için Chrome 114.0.5735.57/.58, iOS için 114.0.5735.50, Linux ve Mac için 114.0.5735.90 ve Windows için 114.0.5735.90/91’dir. “Genişletilmiş Kararlılık” sürümü, Mac için 114.0.5735.90 ve Windows için 114.0.5735.91’de sona eriyor.

Adres çubuğunun sağındaki yığılmış üç nokta simgesine tıklayarak Chrome ayarlarına girerek, yukarıya bakın Hilfe – Über Google Chrome sürüm iletişim kutusu açılır. Tarayıcı o anda çalışan sürümü görüntüler, gerekirse güncelleme işlemini başlatır ve son olarak kullanıcıdan yeniden başlatmasını ister.




Geçerli Chrome sürüm durumunun ekran görüntüsü



Sürüm iletişim kutusu, çalışmakta olan Chrome sürümünü gösterir ve gerekirse güncelleme işlemini başlatır.


(Resim: Ekran Görüntüsü / dmk)



Linux altında, güncellemelerden genellikle dağıtımın kendi yazılım yönetimi sorumludur. Kullanıcılar bu nedenle işletim sistemi altında bir kez başlatmalı ve güncellemeleri aramasını sağlamalıdır.

Boşluklar, Google Chrome’un temel aldığı Chromium kodunda da bulunduğundan, Microsoft Edge gibi buna dayalı diğer web tarayıcıları yakında güncellemelerle aynı şeyi yapacaktır. Bu tarayıcıların kullanıcıları güncellemeleri hızlı bir şekilde uygulamalıdır.

Google kısa süre önce iki hafta önce bir Chrome güncellemesi yayınladı. İçinde, geliştiriciler en az bir kritik güvenlik açığını kapattı.


(dmk)



Haberin Sonu