Google geliştiricileri, web tarayıcısındaki Chrome güvenlik boşluklarını keşfetti ve güncellenmiş yazılım yayınladı. Ağın saldırganları, boşluklar yoluyla yetkilendirilmeden bilgileri telafi edebilir. Bir istismar, bu zayıf nokta için zaten çevrimiçi olarak dolaşıyor.
Sürümün duyurulmasında, Google geliştiricisi güncellenmiş sürümle dört güvenlik boşluğunu mühürlediklerini açıklıyor. Bunlardan sadece ikisi harici BT araştırmacıları tarafından bildirildiğinden, Google bu ikisi için yalnızca bilgi parçaları sunmaktadır.
Google Chrome: İstismar ile Güvenlik Açığı
Güvenlik açığı, kromun “şarj cihazı” bileşenindeki yönergelerin yetersiz uygulamasına dayanmaktadır. Güvenlik açığı öğesi, ağ saldırganlarının HTML manipüle edilmiş-A sayfaları ile “çapraz orijin” bilgilerine dokunmak için kullanabileceğini ekler (CVE-2025-4664 / EUVD-2025-14909, CVSS 4.3, Google'a göre risk “yüksek“CVSS'ye göre”orta“).” Google, üreticiye devam ettiği için CVE 2025-4664 için bir istismarın var olduğu bilinmektedir.
İkinci bir güvenlik boşluğu, örneğin, tarif edilmeyen durumlarda yanlış tutamalar sağlayabilen süreç arasındaki iletişim için mojo-it bileşenini etkiler. Google potansiyel etkileri tanımlamaz; Ne CVE ne de EUVD öğesi şimdiye kadar halka açık bir şekilde mevcut değildi, bu da genellikle yarım ceza cezası (CVE-2025-4609, CVSS değeri yok, Google'a göre risk yok “yüksek“). Şimdiye kadar, var oldukları gerçeği dışında, diğer iki güvenlik açığı hakkında hiçbir bilgi yok.
Hataya uygun tarayıcının sürümleri Android için Google Chrome 136.0.7103.125, Linux için 136.0.7103.113 ve macOS ve Windows için 136.0.7103.113/114'tür.
Önerilen editoryal içerik
Onayınızla, burada harici bir anket (opiner gmbH) burada davet edilir.
Her zaman anket yükleyin
Anketi şimdi yükleyin
Bir sürüm testi alın
Güncellenmiş program sürümleri, tarayıcının henüz güncellenmemesi koşuluyla sürüm iletişim kutusunu çağırarak yüklenebilir. Bu, adres çubuğunun sağ tarafında yığılmış üç nokta ile sembolün arkasındaki tarayıcı menüsüne tıklanarak kontrol edilebilir. Diğer yol, Google Chrome aracılığıyla “” doğru “yardımın” ötesine geçiyor.
Sürüm iletişim kutusu geçerli yazılım desteğini gösterir ve güncelleme işlemini başlatabilir.
(Resim: Haberler Online / DMK)
Linux altında, kullanılan dağıtım yazılımının yönetimi genellikle güncellenmeden sorumludur. Güvenlik boşlukları kromun tabanını etkiler ve bu nedenle muhtemelen Microsoft'un kenarı gibi tarayıcılara karşı savunmasızdır. Microsoft genellikle Cuma günü bir güncelleme sağlar. Bu nedenle kullanıcılar hızlı bir şekilde kullanmalıdır – bu da sürüm iletişim kutusunu kullanmayı başarır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Sürümün duyurulmasında, Google geliştiricisi güncellenmiş sürümle dört güvenlik boşluğunu mühürlediklerini açıklıyor. Bunlardan sadece ikisi harici BT araştırmacıları tarafından bildirildiğinden, Google bu ikisi için yalnızca bilgi parçaları sunmaktadır.
Google Chrome: İstismar ile Güvenlik Açığı
Güvenlik açığı, kromun “şarj cihazı” bileşenindeki yönergelerin yetersiz uygulamasına dayanmaktadır. Güvenlik açığı öğesi, ağ saldırganlarının HTML manipüle edilmiş-A sayfaları ile “çapraz orijin” bilgilerine dokunmak için kullanabileceğini ekler (CVE-2025-4664 / EUVD-2025-14909, CVSS 4.3, Google'a göre risk “yüksek“CVSS'ye göre”orta“).” Google, üreticiye devam ettiği için CVE 2025-4664 için bir istismarın var olduğu bilinmektedir.
İkinci bir güvenlik boşluğu, örneğin, tarif edilmeyen durumlarda yanlış tutamalar sağlayabilen süreç arasındaki iletişim için mojo-it bileşenini etkiler. Google potansiyel etkileri tanımlamaz; Ne CVE ne de EUVD öğesi şimdiye kadar halka açık bir şekilde mevcut değildi, bu da genellikle yarım ceza cezası (CVE-2025-4609, CVSS değeri yok, Google'a göre risk yok “yüksek“). Şimdiye kadar, var oldukları gerçeği dışında, diğer iki güvenlik açığı hakkında hiçbir bilgi yok.
Hataya uygun tarayıcının sürümleri Android için Google Chrome 136.0.7103.125, Linux için 136.0.7103.113 ve macOS ve Windows için 136.0.7103.113/114'tür.
Önerilen editoryal içerik
Onayınızla, burada harici bir anket (opiner gmbH) burada davet edilir.
Her zaman anket yükleyin
Anketi şimdi yükleyin
Bir sürüm testi alın
Güncellenmiş program sürümleri, tarayıcının henüz güncellenmemesi koşuluyla sürüm iletişim kutusunu çağırarak yüklenebilir. Bu, adres çubuğunun sağ tarafında yığılmış üç nokta ile sembolün arkasındaki tarayıcı menüsüne tıklanarak kontrol edilebilir. Diğer yol, Google Chrome aracılığıyla “” doğru “yardımın” ötesine geçiyor.
Sürüm iletişim kutusu geçerli yazılım desteğini gösterir ve güncelleme işlemini başlatabilir.
(Resim: Haberler Online / DMK)
Linux altında, kullanılan dağıtım yazılımının yönetimi genellikle güncellenmeden sorumludur. Güvenlik boşlukları kromun tabanını etkiler ve bu nedenle muhtemelen Microsoft'un kenarı gibi tarayıcılara karşı savunmasızdır. Microsoft genellikle Cuma günü bir güncelleme sağlar. Bu nedenle kullanıcılar hızlı bir şekilde kullanmalıdır – bu da sürüm iletişim kutusunu kullanmayı başarır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!