Gelecek
Bilim
Arkakapı
Güvenlik
Kültür
Politika
Iş
Donanım
Hakkımızda
Destek
Mağaza
Ara
Login
VIO News
EBRU KEMIKKIRAN
GİZLİLİK
21 May 2024
34534 kişi görüntüledi
Apple iOS ve Google Chrome'u Hemen Güncellemelisiniz
Ayrıca: Microsoft, 60'tan fazla güvenlik açığını yamaladı, Mozilla iki Firefox sıfır gün hatasını düzeltti, Google Android'de 40 sorunu yamaladı ve daha fazlası.
Paylaş:
Ayrıca: Microsoft, 60'tan fazla güvenlik açığını yamaladı, Mozilla iki Firefox sıfır gün hatasını düzeltti, Google Android'de 40 sorunu yamaladı ve daha fazlası. Yazılım güncellemelerinizi kontrol etme zamanı geldi. Mart ayında, Apple'ın iOS'u, Google'ın Chrome'u ve gizlilik odaklı rakibi Firefox için önemli yamalar yayımlandı. Cisco, VMware ve SAP gibi kurumsal yazılım devleri de hataları giderdi. Mart ayında yayımlanan güvenlik güncellemeleri hakkında bilmeniz gerekenler: Apple iOS Apple, sessiz geçen Şubat ayını Mart ayında yayımladığı iki ayrı yama ile telafi etti. Ayın başında, iPhone üreticisi iOS 17.4'ü yayımlayarak, ikisi zaten gerçek hayattaki saldırılarda kullanılan 40'tan fazla hatayı düzeltti. CVE-2024-23225 olarak izlenen ilk hata, iPhone Kernel'inde bir saldırganın bellek korumalarını aşmasına olanak tanıyabilir. iPhone üreticisi destek sayfasında "Apple, bu sorunun istismar edilmiş olabileceğine dair bir rapordan haberdar" dedi. CVE-2024-23296 olarak izlenen ikinci hata, AirPods gibi cihazlarda kullanılan gerçek zamanlı işletim sistemi RTKit'te, bir rakibin Kernel bellek korumalarını aşmasına olanak tanıyabilir. Mart ayının ilerleyen günlerinde, Apple iPhone yazılımında iki hatayı düzelten ikinci bir yazılım güncellemesi olan iOS 17.4.1'i yayımladı. Her iki hata da CVE-2024-1580 olarak izleniyor. iOS 17.4.1'de düzeltilen sorunları kullanarak, bir saldırgan bir kişiyi bir görüntüyle etkileşime girmeye ikna ederse kod çalıştırabilir. iOS 17.4.1'i yayımladıktan kısa bir süre sonra, Apple diğer cihazları için de aynı hataları düzeltmek amacıyla yamalar yayımladı: Safari 17.4.1, macOS Sonoma 14.4.1 ve macOS Ventura 13.6.6.
Google Chrome Mart ayı, Google için de yoğun geçti ve Chrome tarayıcısında birden fazla hatayı yamaladılar. Ay ortasında, Google, CVE-2024-2625 olarak izlenen ve yüksek ciddiyet derecesine sahip V8'deki bir nesne yaşam döngüsü sorununu içeren 12 yama yayımladı. Orta ciddiyetli sorunlar arasında, Swiftshader'deki CVE-2024-2626, bir sınır aşımı okuma hatası; Canvas'taki CVE-2024-2627, bir serbest bırakıldıktan sonra kullanım hatası ve Downloads'taki CVE-2024-2628, uygunsuz bir uygulama sorunu bulunuyor. Ay sonunda, Google, CVE-2024-2883 olarak izlenen ANGLE'deki kritik bir serbest bırakıldıktan sonra kullanım hatası için bir yama içeren yedi güvenlik düzeltmesi yayımladı. CVE-2024-2885 ve CVE-2024-2886 olarak izlenen iki serbest bırakıldıktan sonra kullanım hatasına yüksek ciddiyet derecesi verildi. Ayrıca, CVE-2024-2887 WebAssembly'de bir tür karışıklığı hatasıdır. Son iki sorun, Pwn2Own 2024 hacking yarışmasında istismar edildi, bu nedenle Chrome tarayıcınızı hemen güncellemelisiniz. Mozilla Firefox Mozilla'nın Firefox tarayıcısı, Pwn2Own'da istismar edilen iki sıfır gün açığını yamaladıktan sonra yoğun bir Mart geçirdi. CVE-2024-29943, bir sınır aşımı erişim atlama sorunu, CVE-2024-29944 ise sandbox kaçışına yol açabilecek Event Handlers'da ayrıcalıklı bir JavaScript yürütme hatasıdır. Her iki sorun da kritik etkiye sahip olarak değerlendiriliyor. Ayın başlarında, Mozilla, Windows işletim sistemlerini etkileyen bir sandbox-kaçış hatası olan CVE-2024-2605 de dahil olmak üzere 12 güvenlik sorununu ele almak için Firefox 124'ü yayımladı. Bir saldırgan, Windows Hata Bildiriciyi kullanarak sistemde keyfi kod çalıştırabilir, sandbox'tan kaçabilir, dedi Mozilla. CVE-2024-2615, Firefox 124'te düzeltilen kritik dereceli bellek güvenliği hatalarını görüyor. Mozilla, "Bu hatalardan bazıları bellek bozulması kanıtı gösterdi ve yeterli çaba ile keyfi kod çalıştırmak için kullanılabileceğini varsayıyoruz," dedi. Google Android Google, mobil işletim sistemindeki yaklaşık 40 sorunu düzelten Mart Android Güvenlik Bülteni'ni yayımladı. CVE-2024-0039, uzaktan kod yürütme hatası, CVE-2024-23717 ise ayrıcalık yükseltme açığıdır. Google, danışma belgesinde, "Bu sorunların en ciddisi, ek yürütme ayrıcalıkları gerektirmeyen, uzaktan kod yürütmeye yol açabilecek Sistem bileşenindeki kritik bir güvenlik açığıdır," de
EN YENİLER
Olaworks Yüzünüzü Sizden Daha İyi Tanıyor
Devamını Oku...
EBRU KEMIKKIRAN
Google ve Microsoft'un AI Sohbet Botlarının 2020 ABD Seçim Sonuçlarını Söylemeyi Reddetmesi
Devamını Oku...
VIO AI
Kuantum Kapıları ve Algoritmalarının AI ile Belirlenmesi
Devamını Oku...
EBRU KEMIKKIRAN
Kuantum Kapıları ve Algoritmalarının AI ile Belirlenmesi
Devamını Oku...
EBRU KEMIKKIRAN
Yeni Nesil Jeotermal Sistemler: Enerjinin Geleceği
Devamını Oku...
EBRU KEMIKKIRAN
Olaworks Yüzünüzü Sizden Daha İyi Tanıyor
Devamını Oku...
EBRU KEMIKKIRAN
Yenilikçi Malzeme: Sürdürülebilir Yapılar İçin Şeffaf ve Çok Fonksiyonlu Metamalzeme
Devamını Oku...
EBRU KEMIKKIRAN
IDC Türkiye CIO Summit 2024: Dijital Dönüşümün Geleceği
Devamını Oku...
EBRU KEMIKKIRAN
