Tehlike Kapıda! Google Chrome’da İki Kritik Güvenlik Açığı Bulundu: Hemen Güncelleyin!

1 Kasım, TeknoWeek– Google Chrome için iki güvenlik açığı bulundu. Milyonlarca tarayıcıyı etkileyen bu açık kapatılırken, Google kullanıcıların bir an evvel tarayıcılarını güncellemelerini tavsiye etti. Mac ve Windows için 130.0.6723.91/.92, Linux bilgisayarlar için yayınlanan 130.0.6723.91 yapı numaralı güncelleme iki güvenlik açığını kapatıyor. Google Chrome’u hemen yeni sürüme güncelleyin Google Chrome kendini otomatik olarak güncelliyor. Ancak …

1 Kasım, TeknoWeek– Google Chrome için iki güvenlik açığı bulundu. Milyonlarca tarayıcıyı etkileyen bu açık kapatılırken, Google kullanıcıların bir an evvel tarayıcılarını güncellemelerini tavsiye etti.

Mac ve Windows için 130.0.6723.91/.92, Linux bilgisayarlar için yayınlanan 130.0.6723.91 yapı numaralı güncelleme iki güvenlik açığını kapatıyor.

Google Chrome’u hemen yeni sürüme güncelleyin

Google Chrome kendini otomatik olarak güncelliyor. Ancak bu işlemi manuel olarak yaparak bir an önce yeni sürüme geçebilirsiniz. Ayarlar > Chrome Hakkında’ya tıklayarak güncelleyebilirsiniz.

Bu güncelleme iki büyük güvenlik açığını ele aldığı için oldukça önemli. Malwarebytes.com‘un haberine göre Apple tarafından bildirilen önceki Chrome güvenlik açıklarının ticari bir casus yazılım satıcısı tarafından istismar edildiği ortaya çıktı .

Hangi güvenlik açıkları bulundu?

Güvenlik açıklarından biri, sorunu 23 Ekim 2024 tarihinde bildiren Apple Güvenlik Mühendisliği ve Mimarisi (SEAR) tarafından Google’a bildirildi. CVE-2024-10487 olarak takip edilen bu güvenlik açığı, siber suçlular tarafından drive-by download olarak kullanılabiliyor. Bu da kurbanın cihazının sadece kötü niyetli bir web sitesini ya da reklamı ziyaret ederek ele geçirilebileceği anlamına geliyor.

Söz konusu açık, WebGPU standardının açık kaynaklı ve platformlar arası bir uygulaması olan Dawn’da bulundu. WebGPU, bir web tarayıcısı tarafından sağlanan ve web sayfası komut dosyalarının bir cihazın grafik işlem birimini (GPU) kullanmasını sağlayan bir JavaScript Uygulama Programlama Arayüzüdür (API).

Bu durumda, keşfedilen güvenlik açığı saldırganların tahsis edilen belleğin ötesine veri yazmasına izin verebilir ve potansiyel olarak kod yürütülmesine veya sistem çökmelerine yol açabilir.

CVE-2024-10488 olarak takip edilen ikinci güvenlik açığı ise araştırmacı Cassidy Kim tarafından rapor edildi. Chrome’un WebRTC (Web Gerçek Zamanlı İletişim) bileşenindeki bu güvenlik açığı, keyfi kod yürütülmesine veya çökmeye neden olabiliyor. Potansiyel veri hırsızlığı veya sistem çökmeleri için kullanılabilir.

Olası bir tehlike ile karşı karşıya kalmamak için Chrome’u bir an önce güncellemenizde fayda var.