Google geliştiricileri beklendiği gibi Chome web tarayıcısının güncellenmiş bir sürümünü yayınladı. Saldırganların genellikle manipüle edilmiş web siteleriyle kötüye kullanabileceği dört güvenlik açığını doldururlar. Kurbanları e-posta veya mesajlardaki bağlantılar aracılığıyla bunları görüntülemeye ikna ederlerse, genellikle kötü amaçlı kod eklemeyi başarırlar.
Duyuru
Google, harici BT güvenlik araştırmacıları tarafından bildirilen düzeltilen güvenlik açıkları hakkında yalnızca temel bilgileri yayınlar. Bu nedenle yalnızca iki boşluğa ilişkin bilgi mevcutken, diğer ikisinin durumu belirsizliğini koruyor.
Google Chrome: en az iki yüksek riskli güvenlik açığı
Google geliştiricilerinin yorumladığı her iki güvenlik açığı da V8 JavaScript motorundaki tür karışıklığı güvenlik açıklarıdır. Program kodunun beklemediği veri türlerini işlemek ve böylece belirlenmiş bellek alanlarının dışına erişime izin vermek mümkündür. Google, her iki güvenlik açığını da bildirenlere 7.000 ABD doları ödül teklif etti. Geliştiriciler henüz CVE rakamlarından bahsetmiyor ancak riski şu şekilde tahmin ediyorlar: “yüksek“A.
Hatalar, iOS için Chrome 122.0.6261.89, macOS için 122.0.6261.94 ve Windows için 122.0.6261.94/.95 sürümlerinde düzeltildi. Genişletilmiş kararlı sürümler ayrıca macOS için 122.0.6261.94 ve Windows için 122.0.6261.95 sürümüne kadar çıkar.
Güncel sürüm çalışıyor mu?
Chrome kullanıyorsanız tarayıcının güncel olup olmadığını görmek için sürüm iletişim kutusunu kontrol etmelisiniz. Adres çubuğunun sağ tarafında üst üste 3 nokta bulunan simgeye tıklanarak ve ardından “Yardım” – “Google Chrome Hakkında” yoluyla açılır. Yazılımın güncel olmaması durumunda güncelleme işlemi hemen başlatılacaktır.
Sürüm iletişim kutusu, halihazırda çalıştırmakta olduğunuz yazılımın sürümünü gösterir. Bir güncelleme mevcutsa hemen indirilmeye ve kurulmaya başlayacaktır.
(Resim: ekran görüntüsü / dmk)
Linux altında güncelleme, kullanılan Linux dağıtımının yazılım yönetimi çağrılarak gerçekleştirilebilir. Diğer web tarayıcıları da Chromium'u temel aldığından, hataları düzeltilmiş bir sürümün de yakın zamanda kullanıma sunulması bekleniyor. Microsoft, geçen Cuma günü Edge tarayıcısı için yalnızca Chromium'daki boşlukları değil, aynı zamanda Redmond geliştiricilerinin koda yerleştirdiği boşlukları da ele alan bir güncellemeyle aynı şeyi yaptı. Geçtiğimiz Çarşamba günü Google, Chrome'un 122 sürümüyle toplam on iki güvenlik açığını kapatmıştı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Google, harici BT güvenlik araştırmacıları tarafından bildirilen düzeltilen güvenlik açıkları hakkında yalnızca temel bilgileri yayınlar. Bu nedenle yalnızca iki boşluğa ilişkin bilgi mevcutken, diğer ikisinin durumu belirsizliğini koruyor.
Google Chrome: en az iki yüksek riskli güvenlik açığı
Google geliştiricilerinin yorumladığı her iki güvenlik açığı da V8 JavaScript motorundaki tür karışıklığı güvenlik açıklarıdır. Program kodunun beklemediği veri türlerini işlemek ve böylece belirlenmiş bellek alanlarının dışına erişime izin vermek mümkündür. Google, her iki güvenlik açığını da bildirenlere 7.000 ABD doları ödül teklif etti. Geliştiriciler henüz CVE rakamlarından bahsetmiyor ancak riski şu şekilde tahmin ediyorlar: “yüksek“A.
Hatalar, iOS için Chrome 122.0.6261.89, macOS için 122.0.6261.94 ve Windows için 122.0.6261.94/.95 sürümlerinde düzeltildi. Genişletilmiş kararlı sürümler ayrıca macOS için 122.0.6261.94 ve Windows için 122.0.6261.95 sürümüne kadar çıkar.
Güncel sürüm çalışıyor mu?
Chrome kullanıyorsanız tarayıcının güncel olup olmadığını görmek için sürüm iletişim kutusunu kontrol etmelisiniz. Adres çubuğunun sağ tarafında üst üste 3 nokta bulunan simgeye tıklanarak ve ardından “Yardım” – “Google Chrome Hakkında” yoluyla açılır. Yazılımın güncel olmaması durumunda güncelleme işlemi hemen başlatılacaktır.
Sürüm iletişim kutusu, halihazırda çalıştırmakta olduğunuz yazılımın sürümünü gösterir. Bir güncelleme mevcutsa hemen indirilmeye ve kurulmaya başlayacaktır.
(Resim: ekran görüntüsü / dmk)
Linux altında güncelleme, kullanılan Linux dağıtımının yazılım yönetimi çağrılarak gerçekleştirilebilir. Diğer web tarayıcıları da Chromium'u temel aldığından, hataları düzeltilmiş bir sürümün de yakın zamanda kullanıma sunulması bekleniyor. Microsoft, geçen Cuma günü Edge tarayıcısı için yalnızca Chromium'daki boşlukları değil, aynı zamanda Redmond geliştiricilerinin koda yerleştirdiği boşlukları da ele alan bir güncellemeyle aynı şeyi yaptı. Geçtiğimiz Çarşamba günü Google, Chrome'un 122 sürümüyle toplam on iki güvenlik açığını kapatmıştı.
(Bilmiyorum)
Haberin Sonu