Chrome 150 Güncellemesi 27 Güvenlik Açığını Kapatıyor: Kritik Kusurlara Dikkat Linux

Chrome 150 Güncellemesi 27 Güvenlik Açığını Kapatıyor: Kritik Kusurlara Dikkat

Google, Chrome 150 güncellemesiyle 27 güvenlik açığını kapattı. Kritik iki bellek hatası ve diğer zafiyetler hakkında detaylı bilgi.

Google, Çarşamba günü yayınladığı Chrome 150 güvenlik güncellemesiyle 27 güvenlik açığını giderdi. Bu açıklardan ikisi kritik seviyede olarak değerlendirildi. Kritik kusurlar, Chrome'un Ozone ve Views bileşenlerinde bulunan use-after-free (kullanım sonrası serbest bırakma) türündeki hatalardı. Google, bu iki zafiyeti geçtiğimiz ay kendi bünyesinde tespit etti.

Chrome 150 güncellemesi, toplamda 13 use-after-free hatasını düzeltiyor. Bunlardan 10'u yüksek, 1'i ise orta seviyede. Diğer giderilen zafiyet türleri arasında başlatılmamış bellek kullanımı, tamsayı taşması, sınır dışı okuma/yazma, güvenilmeyen girdinin yetersiz doğrulanması, uygunsuz uygulama, yetersiz veri doğrulama ve yetersiz politika uygulama yer alıyor.

Bu güncellemeyle düzeltilen hataların büyük çoğunluğu Google tarafından keşfedildi. Bu durum, son iki aydır devam eden bir trend. Google'ın uyarısına göre, yeni düzeltilen güvenlik açıklarından sadece üçü harici araştırmacılar tarafından bildirildi ve bu araştırmacılara toplam 3.000 dolar ödül verildi.

Muhtemelen yapay zeka kullanımının etkisiyle, bu trend daha düşük hata ödülleriyle sonuçlandı ancak çok daha fazla sayıda güvenlik açığının giderilmesine yol açtı. Nisan ayından bu yana Google, Chrome'da 1.400'den fazla güvenlik açığını düzeltti. Haziran ve Temmuz aylarında yayınlanan güncellemeler 1.000'den fazla hatayı kapatmıştı.

Sonuç ve Değerlendirme

En son Chrome sürümü, Windows ve macOS için 150.0.7871.114/.115, Linux için ise 150.0.7871.114 sürüm numarasıyla indirilebilir. Kullanıcıların en kısa sürede güncellemeyi yapmaları öneriliyor.

Bu güncelleme, özellikle kritik seviyedeki use-after-free hatalarının varlığı nedeniyle önem taşıyor. Use-after-free zafiyetleri, saldırganların bellek üzerinde keyfi işlemler yapmasına izin vererek uzaktan kod çalıştırma gibi ciddi sonuçlara yol açabilir. Chrome kullanıcıları, tarayıcılarını en son sürüme güncelleyerek bu risklerden korunabilir.

Kaynak: securityweek.com

Paylaş: