Chrome Güvenlik Güncellemesi: En Son Sürümde 23 Güvenlik Açığı Düzeltildi
Google, Chrome için kapsamlı bir güncelleme yaptığını ve Kararlı kanalları genişlettiğini duyurdu.
En son sürüm, sürüm 124.0.6367.60/.Windows ve Mac için 61 ve Linux için 124.0.6367.60 sürümü, 23 güvenlik açığı düzeltildi.
Bu güncelleme, Google’ın kullanıcıları gelişen siber tehdit ortamına karşı koruma konusundaki devam eden taahhüdünün altını çiziyor.
Sürüm ve Platform Detayları
Güncelleme Chrome için kullanıma sunuldu ve Kararlı kanallar genişletildi.
Yeni sürüm 124.0.6367.60 /.Windows ve Mac kullanıcıları için 61, Linux kullanıcıları ise 124.0.6367.60 sürümünü alacak.
Google, güncellemenin önümüzdeki günlerde ve haftalarda dağıtılacağını ve küresel kullanıcı tabanına geniş ve sistematik bir erişim sağlayacağını belirtti.
Vurgulanan Güvenlik Düzeltmeleri ve Ödüller
Google’ın en son güvenlik güncellemesi, çeşitli yüksek ila düşük önem derecesindeki güvenlik açıkları için düzeltmeler içerir. Özellikle şirket, işbirliğine dayalı güvenlik araştırmalarının değerini vurgulayarak, bu güvenlik açıklarından bazılarını bildiren araştırmacılara toplam 38.000 ABD Doları ödül verdi.
Yüksek Önem Derecesi Düzeltmeleri: Kritik düzeltmeler arasında, V8’deki bir nesne bozulması güvenlik açığı olan CVE-2024-3832 ve webassembly’da bulunan başka bir nesne bozulması sorunu olan CVE-2024-3833 bulunur. GitHub Güvenlik Laboratuvarı’ndan Man Yue Mo ve diğer araştırmacılar bu güvenlik açıklarını bildirdiler ve sırasıyla 20.000 ve 10.000 dolar ödüllendirildiler.
Orta Önem Düzeltmeleri: Güncelleştirme ayrıca, Otomatik Doldurmada uygunsuz bir uygulama olan CVE-2024-3838 ve Yazı Tiplerinde okunan sınırların dışında bir uygulama olan CVE-2024-3839 dahil olmak üzere birçok orta önem sorununu da giderir. Ardyan Vicky Ramadhan ve Ronald Crane (Zippenhop LLC) bunları bildirdi ve her bulgu 5.000 dolar ödüllendirildi.
Düşük Önem Düzeltmeleri: Spektrumun alt ucunda, CVE-2024-3846 ve CVE-2024-3847, sırasıyla İstemlerde uygunsuz uygulama ve Webuı’de yetersiz politika uygulaması olarak tanımlandı. Ahmed ElMasry ve Yan Zhu bu sorunları bildirdiler ve sırasıyla 2.000 ve 1.000 dolar ödüllendirildiler.
Harici olarak bildirilen güvenlik açıklarına ek olarak, Google’ın dahili güvenlik ekibi çok çeşitli güvenlik hatalarının belirlenmesinde ve düzeltilmesinde etkili olmuştur. Ekip, titiz iç denetimler ve diğer girişimlerle bu güncelleştirmedeki genel güvenlik geliştirmelerine katkıda bulunmuştur.
İlginizi çekebilecek yazımız: Telegram, Windows Uygulamasındaki Zeroday Açığını Kapattı
Google, 23 güvenlik açığını ele alarak ve güvenlik araştırma topluluğuyla yakın işbirliği yaparak, dünya çapında milyonlarca kullanıcı için daha güvenli bir tarama deneyimi sunar.
Kullanıcıların bu güvenlik iyileştirmelerinden yararlanmak için Chrome tarayıcılarını en son sürüme güncellemeleri önerilir.
Haber Kaynağı: Cyber Security News