Google geliştiricileri, Chrome web tarayıcısını geliştirme şubesi 122'de piyasaya sürdü. Temel olarak, tarayıcı kullanıcılarını tehlikeye atabilecek on iki güvenlik açığını kapatıyorlar.
Duyuru
Programcılar on iki güvenlik açığından en az ikisini yüksek riskli, beşini orta riskli ve birini düşük riskli olarak sınıflandırıyor. Bahsedilmeyen dört güvenlik açığı, görünüşe göre geliştiriciler tarafından dahili olarak keşfedildi, bu nedenle şimdilik bunlar hakkında herhangi bir bilgi vermiyorlar.
Chrome: En az iki yüksek riskli güvenlik açığı
Blink tarayıcı motorunda saldırganlar, amaçlanan sınırların ötesinde bellek erişimlerine neden olabilir; biraz beceriyle, bu tür güvenlik açıklarından genellikle kaçak kod yürütmek için yararlanılabilir (CVE-2024-1669, CVSS yok, Google risk derecelendirmesi “yüksek“). İşlemler arası iletişim için Mojo bileşeninde, saldırganlar, işaretçilerin veya bellek alanlarının zaten serbest bırakıldığı ancak program kodunun bunlara hatalı bir şekilde tekrar eriştiği bir serbest kullanım sonrası güvenlik açığı aracılığıyla saldırabilir ( CVE-2024-1670, hiçbiri CVSS, yüksek). Bu boşluklardan büyük olasılıkla dikkatle hazırlanmış web siteleri tarafından yararlanılabilir.
Hatalar, Google Chrome'un Android için 122.0.6261.64, iOS için 122.0.6261.62, macOS ve Linux için 122.0.6261.57 ve Windows için 122.0.6261.57/.58 sürümlerini düzeltir. Genişletilmiş kararlı sürümler ayrıca 122.0.6261.57'nin artık macOS ve Windows için güncel olduğu yeni bir sürüme de sahiptir.
Güncellemeler kontrol ediliyor
Geçerli sürümün zaten etkin olup olmadığını Google Chrome sürüm iletişim kutusunda kontrol edebilirsiniz. Adres çubuğunun sağında üst üste dizilmiş üç noktanın bulunduğu sembole tıklayıp “Yardım” ile devam ettiğinizde “Google Chrome Hakkında” açılır. Şu anda çalışan sürümü görüntüler ve gerekirse güncellemeyi başlatır ve son olarak tarayıcının yeniden başlatılmasını ister.
Güncellemeden sonra sürüm iletişim kutusu tarayıcınızı yeniden başlatmanızı ister. Daha sonra hata düzeltilmiş sürüm yürütülür.
(Resim: ekran görüntüsü / dmk)
Microsoft Edge gibi Chromium projesini temel alan web tarayıcıları da hatalar içerdiğinden kullanıcıların benzer şekilde indirip yükleyebileceği bir güncellemenin de kısa süre içinde kullanıma sunulması gerekiyor. Chrome'u Linux veya Unix ortamında kullananların, güncellemeyi uygulamak için kullanılan dağıtımın yazılım yönetimini başlatması gerekiyor.
İki hafta önce Google programcıları Chrome tarayıcısındaki üç güvenlik açığını düzelttiler. Geliştiriciler bunlardan en az ikisini yüksek riskli olarak değerlendirdi ancak üçüncü güvenlik açığı hakkında bilgi vermedi.
(Bilmiyorum)
Haberin Sonu
Duyuru
Programcılar on iki güvenlik açığından en az ikisini yüksek riskli, beşini orta riskli ve birini düşük riskli olarak sınıflandırıyor. Bahsedilmeyen dört güvenlik açığı, görünüşe göre geliştiriciler tarafından dahili olarak keşfedildi, bu nedenle şimdilik bunlar hakkında herhangi bir bilgi vermiyorlar.
Chrome: En az iki yüksek riskli güvenlik açığı
Blink tarayıcı motorunda saldırganlar, amaçlanan sınırların ötesinde bellek erişimlerine neden olabilir; biraz beceriyle, bu tür güvenlik açıklarından genellikle kaçak kod yürütmek için yararlanılabilir (CVE-2024-1669, CVSS yok, Google risk derecelendirmesi “yüksek“). İşlemler arası iletişim için Mojo bileşeninde, saldırganlar, işaretçilerin veya bellek alanlarının zaten serbest bırakıldığı ancak program kodunun bunlara hatalı bir şekilde tekrar eriştiği bir serbest kullanım sonrası güvenlik açığı aracılığıyla saldırabilir ( CVE-2024-1670, hiçbiri CVSS, yüksek). Bu boşluklardan büyük olasılıkla dikkatle hazırlanmış web siteleri tarafından yararlanılabilir.
Hatalar, Google Chrome'un Android için 122.0.6261.64, iOS için 122.0.6261.62, macOS ve Linux için 122.0.6261.57 ve Windows için 122.0.6261.57/.58 sürümlerini düzeltir. Genişletilmiş kararlı sürümler ayrıca 122.0.6261.57'nin artık macOS ve Windows için güncel olduğu yeni bir sürüme de sahiptir.
Güncellemeler kontrol ediliyor
Geçerli sürümün zaten etkin olup olmadığını Google Chrome sürüm iletişim kutusunda kontrol edebilirsiniz. Adres çubuğunun sağında üst üste dizilmiş üç noktanın bulunduğu sembole tıklayıp “Yardım” ile devam ettiğinizde “Google Chrome Hakkında” açılır. Şu anda çalışan sürümü görüntüler ve gerekirse güncellemeyi başlatır ve son olarak tarayıcının yeniden başlatılmasını ister.
Güncellemeden sonra sürüm iletişim kutusu tarayıcınızı yeniden başlatmanızı ister. Daha sonra hata düzeltilmiş sürüm yürütülür.
(Resim: ekran görüntüsü / dmk)
Microsoft Edge gibi Chromium projesini temel alan web tarayıcıları da hatalar içerdiğinden kullanıcıların benzer şekilde indirip yükleyebileceği bir güncellemenin de kısa süre içinde kullanıma sunulması gerekiyor. Chrome'u Linux veya Unix ortamında kullananların, güncellemeyi uygulamak için kullanılan dağıtımın yazılım yönetimini başlatması gerekiyor.
İki hafta önce Google programcıları Chrome tarayıcısındaki üç güvenlik açığını düzelttiler. Geliştiriciler bunlardan en az ikisini yüksek riskli olarak değerlendirdi ancak üçüncü güvenlik açığı hakkında bilgi vermedi.
(Bilmiyorum)
Haberin Sonu