You Should Update Apple iOS and Google Chrome ASAP - WIRED

You Should Update Apple iOS and Google Chrome ASAP – WIRED

Evet arkadaşlar, yazılım güncellemelerinizi kontrol etme zamanı geldi! Mart ayında Apple’ın iOS, Google’ın Chrome’u ve gizliliğe önem veren rakibi Firefox gibi yazılım devlerinin önemli yamaları yayınlandı. Ayrıca Cisco, VMware ve SAP gibi kurumsal yazılım devleri de hataları düzeltti. İşte Mart ayında yayınlanan güvenlik güncellemeleri hakkında bilmeniz gerekenler.

Apple iOS
Apple, sessiz geçen Şubat ayını Mart ayında iki ayrı yama ile telafi etti. Ayın başında, iPhone üreticisi iOS 17.4’ü yayınlayarak 40’tan fazla hatayı düzeltti. Bu hatalardan ikisi zaten gerçek hayatta kullanılan saldırılar için kullanılıyordu. İlk olarak iPhone Kernel’deki CVE-2024-23225 olarak izlenen hata, bir saldırganın bellek korumalarını atlamasına izin verebilirdi. Apple, destek sayfasında, “Apple’ın bu sorunun zaten istismar edilmiş olabileceğine dair bir raporu olduğunu biliyoruz” dedi.

Google Chrome
Google’un Chrome tarayıcısında Mart ayı oldukça yoğundu, çünkü şirket birçok hatayı yamaladı. Ayın ortasında, Google, V8’deki yüksek dereceli bir obje yaşam döngüsü hatası olan CVE-2024-2625 için bir düzeltme de dahil olmak üzere 12 yama yayınladı. Ortan dereceli sorunlar arasında, Swiftshader’da CVE-2024-2626, Canvas’ta bir kullanımdan sonraki belağı hata olan CVE-2024-2627 ve İndirmeler’de uygunsuz uygulama hatası olan CVE-2024-2628 yer almaktadır. Ayın sonunda Google, ANGLE’daki kritik bir kullanımdan sonraki özgürlük hatası için bir yama dahil olmak üzere yedi güvenlik yaması yayınladı.

Mozilla Firefox
Mozilla’nın Firefox tarayıcısı da ciddi hataları olan iki sıfır gün zafiyetini yamaladı. Bu iki zafiyet, Pwn2Own 2024 hacking yarışmasında sömürülen CVE-2024-29943 dışına çıkma erişimi işlemeyebilir ve CVE-2024-29944 ise sandbox kaçışı yapabilecek oln Privileged JavaScript Execution sorunudur.

Google Android
Google, mobil işletim sistemi olan Android için Mart ayı Android Güvenlik Bültenini yayınladı. Bu bülten, sistem bileşenindeki iki kritik hatayı içeren yaklaşık 40 sorunu düzelten güvenlik yamalarını içeriyor. Bu hatalardan biri, CVE-2024-0039 olarak izlenen uzaktan kod yürütme hatası, diğeri ise artan-öncelik hakkı açığı olan CVE-2024-23717’dir.

Sonuç olarak, bu güvenlik güncellemelerini en kısa sürede yapmanız güvenliğiniz açısından oldukça önemli. Haydi işe koyulmaya başlayalım ve güvenlik güncellemelerimizi kontrol edelim!