Kritik Güvenlik Hatalarını Düzeltmek için Google Chrome Tarayıcıyı Güncelleyin

Google, Chrome web tarayıcısı için acil bir yazılım güncellemesi yayınladı ve Windows, Mac ve Linux kullanıcılarını, uygulamayı hemen en yeni sürümüne yükseltmeye çağırıyor.

Bu Çarşamba günü dünya çapındaki kullanıcılara yayılmaya başlayan Chrome 77.0.3865.90 sürümünde, en önemlisi uzaktan korsanların etkilenen sistemin kontrolünü ele geçirmesine olanak verebilecek 1 kritik ve 3 yüksek riskli güvenlik açığı için güvenlik düzeltme ekleri bulunuyor.

Google, bilgisayar korsanlarının bu güvenlik açıklarından yararlanmasını önlemek ve kullanıcılara Chrome güncellemesini yüklemeleri için yeterli zaman vermek için dört güvenlik açığının ayrıntılarını birkaç gün daha gizli tutmaya karar verdi.

Şimdilik, Chrome güvenlik ekibi yalnızca dört güvenlik açığının hepsinin, web tarayıcısının farklı bileşenlerinde, daha önce kritik bir şekilde uzaktan kod yürütme saldırılarına yol açabilen kullanım sonrası sorun olduğunu açıkladı .

Kullanım sonrası güvenlik açığı, ayrıcalıklı olmayan bir kullanıcının etkilenen bir sistem veya yazılımdaki ayrıcalıkları artırmasına olanak sağlayan, bellekteki verilerin bozulmasına veya değiştirilmesine olanak sağlayan bir sınıf bellek bozulması sorunudur.

Chrome Tarafından Düzeltilen Güvenlik Açıkları 77.0.3865.90

 

  • Kullanıcı Arabiriminde Kullanım Sonrası (CVE-2019-13685) – Khalil Zhani tarafından rapor edildi
  • Medyada kullanılmadan sonra kullanım (CVE-2019-13688) – Semmle Güvenlik Araştırma Ekibinden Man Yue Mo tarafından bildirildi
  • Medyada kullanılmadan sonra kullanım (CVE-2019-13687) – Semmle Güvenlik Araştırma Ekibinden Man Yue Mo tarafından bildirildi
  • Çevrimdışı sayfalarda ücretsiz kullanım sonrası (CVE-2019-13686) – Brendon Tiszka tarafından bildirilmiştir

Google, her iki güvenlik açığı için Semmle’den Man Yue Mo’ya toplam 40.000 $ ödül ödedi—CVE-2019-13687 için $20,000 ve CVE-2019-13688 için $20,000—geri kalan iki güvenlik açığı için hata ödülleri henüz kararlaştırılmadı.

Bu güvenlik açıklarından başarıyla yararlanılması, saldırganın tarayıcı bağlamında rasgele kod çalıştırmasını, mağdurları etkilenen Chrome tarayıcısında özel hazırlanmış bir web sayfasını başka bir etkileşime gerek duymadan açmaya veya yeniden yönlendirmeye ikna ederek yürütmesine izin verebilir.

Önceki açıklamalara dayanarak, ücretsiz kullanım sonrası kusur aynı zamanda uygulama ile ilgili imtiyazlara bağlı olarak hassas bilgilerin ifşa edilmesine, güvenlik kısıtlamalarının atlanmasına, yetkisiz eylemlere ve hizmet reddi koşullarına neden olabilir.

Google Chrome, kullanıcıları en son sürüm hakkında otomatik olarak bilgilendirse de, kullanıcıların menüden “Yardım → Google Chrome Hakkında” seçeneğine giderek güncelleme işlemini manuel olarak başlatmaları önerilir.

Bunun yanı sıra, herhangi bir sıfır gün güvenlik açığından yararlanan başarılı saldırıların etkilerini azaltmak için mümkün olduğunca ayrıcalıklı olmayan bir kullanıcı olarak sistemlerinizdeki tüm yazılımları çalıştırmanız önerilir.

About The Author

Reply