Google Chrome: Kritik bir güvenlik açığı tarayıcı kullanıcılarını tehdit ediyor
Google programcıları Chrome web tarayıcısındaki yedi güvenlik açığını kapattı. Bunlardan en az birini kritik risk olarak sınıflandırıyorlar. Bu nedenle Chrome kullanan herkesin yazılımın en son sürümünü kullandığından hemen emin olması gerekir. Chrome artık Windows on Arm için optimize edilmiş bir sürüm olarak da mevcut.
Duyuru
Sürüm duyurusunda Google geliştiricileri, yedi güvenlik açığından dördü hakkında bilgi veriyor. Görünüşe göre üçü dahili olarak takip edildi, bu nedenle Google şimdilik onlarla ilgili tüm bilgileri gizliyor. Geliştiriciler, dışarıda bulunan dört güvenlik açığından birini kritik, üçünü ise yüksek riskli olarak sınıflandırıyor.
Chrome: Yedi sızıntıdan dördü hakkında notlar
Ücretsiz kullanım sonrası güvenlik açığı, Chrome'un WebGL motoru görevi gören Angle bileşenini etkiliyor. Program kodu, kaynakları yayınlandıktan sonra kullanır. Bu, tanımlanmamış içeriğe sahip bellek alanlarına erişime izin verir ve genellikle kötü amaçlı kod eklemek ve yürütmek için kötüye kullanılabilir. Bu, çok az kullanıcı etkileşimi gerektiriyor gibi görünüyor ve manipüle edilmiş web siteleri tarafından kolayca kötüye kullanılabilir; bu da Google'ın tehdit düzeyini kritik olarak sınıflandırmasına yol açtı (CVE-2024-2883, CVSS değeri yok, risk”)eleştirmen“).
İki ek serbest kullanım sonrası güvenlik açığı Dawn bileşenini etkiliyor (CVE-2024-2885, CVSS değeri yok, yüksek) ve WebCodec (CVE-2024-2886, CVSS değeri yok, yüksek). Ancak WebAssembly'de, işlenen veri türlerinin program kodundakilerle eşleşmemesi durumunda tür karışıklığı meydana gelebilir ve bu da bellek alanlarına yetkisiz erişime izin verme potansiyeline sahiptir (CVE-2024-2887, CVSS değeri yok, yüksek).
Güvenlik açıklarını kapatan sürümler Android için Google Chrome 123.0.6312.80, Linux için 123.0.6312.86 ve macOS ve Windows için 123.0.6312.86/.87'dir. Genişletilmiş kararlı sürüm hâlâ 122.0.6261.148 sürümünün macOS ve Windows'ta güncel olduğu sürüm 122 dalında yer alıyor.
Sürüm kontrolü
Chrome sürüm iletişim kutusunu kullanarak mevcut sürümün bilgisayarınızda zaten etkin olup olmadığını öğrenebilirsiniz. Bu, adres çubuğunun sağında dikey olarak yığılmış üç nokta sembolünün arkasında bulunan ayarlar menüsüne tıklanarak açılabilir. Bunu “Yardım” bölümünde – “Google Chrome Hakkında” bulabilirsiniz.
Tarayıcı sürümü iletişim kutusu, kullanmakta olduğunuz yazılımın sürümünü gösterir ve varsa güncellemeyi başlatır.
(Resim: ekran görüntüsü / dmk)
Sürüm iletişim kutusu o anda çalışan sürümü gösterir ve varsa güncelleme işlemini başlatır. Son olarak, iletişim kutusu gerekirse tarayıcınızı yeniden başlatmanızı ister. Linux altında dağıtımın yazılım yönetimi güncellemeyi üstlenir ve bu nedenle başlatılması gerekir. Android kullanıcıları, henüz otomatik olarak yüklenmemişse Chrome için bir güncelleme olup olmadığını görmek için Play Store'u kontrol edebilir. Microsoft Edge gibi diğer web tarayıcıları da Chromium'u temel aldığından yakın zamanda bir güncellemenin de yayınlanması bekleniyor.
Arm'da Windows için Chrome
Güncellemelere ek olarak Google, Arm'da Windows için Chrome'un optimize edilmiş bir sürümünü de yayınladı. Şirketin bir blog yazısında duyurduğu gibi, “Snapdragon tarafından desteklenen” Arm uyumlu Windows PC'lere ihtiyacı var.
Geçen hafta Google, Chromium'daki on iki güvenlik açığını bile düzeltti. Bunlardan en az birinin yüksek riskli olduğu değerlendirildi.
(Bilmiyorum)
Haberin Sonu