Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Google, Chrome Web tarayıcısı için, aslında desteklenen tüm platformlarda istenmeyen bir güncelleme dağıtır. Nedeni, tarayıcıda zaten internete aktif olarak bağlanmış bir güvenlik boşluğudur.
Sürümün duyurulmasında, Chrome geliştiricileri güncellemenin yalnızca bir güvenlik düzeltmesi içerdiğini yazıyor. Program kodunun bölümlerine beklenmedik veri türlerinin verildiği zayıf bir “karışıklık türü” noktasıdır. Bu beklenmedik davranışı tetikler ve saldırgan, özenle hazırlanmış ve zararlı web siteleri aracılığıyla yazma ve okumaya herhangi bir erişim için V8 JavaScript-motoru kullanabilir (CVE 2025-6554 / hiçbir EUV, CVSS yok, Google'a göre riskler “yüksek“).
Ekli güvenlik kaybı
Google, tüm kararlı kanal platformları için 26 Haziran'da yapılandırmanın bir modifikasyonu yoluyla önlemleri zaten dağıttı. GAP, 25 Haziran'da Google Tehdit Analiz Grubunu keşfetti. Ancak, geliştiriciler artık koddaki değişikliklerle zayıf noktayı doğru bir şekilde kapatıyor. “Google, CVE-2025-6554 için bir istismarın doğada var olduğu biliniyor”, geliştiriciler de güvenlik açığının kötü aktörler tarafından istismar edildiğini ekliyor.
Android için Chrome 138.0.7204.63, iOS için 138.0.7204.119, Linux için 138.0.7204.96, MAC için 138.0.7204.92/.93 ve son olarak Windows için 138.7204.96/.97. Genişletilmiş kararlı sürümler ayrıca geliştiricileri macOS için 138.0.7204.93 ve Windows için 138.0.7204.97 sürümlerine yükseltiyor.
Mevcut sürümün durumunu kontrol edin
Chrome'un zaten güncel olup olmadığını kontrol etmek için kullanıcılar sürüm iletişim kutusunu arayabilir. Bu hedefe, adres çubuğunun sağında istiflenmiş üç noktayı ve Google Chrome aracılığıyla “yardım etme” yoluyla sembolü tıklayarak ulaşabilirsiniz. Gerekirse, tarayıcı eski olduğunda güncelleme işlemini de karşılayacaktır.
Chrome sürüm iletişim kutusu yazılımın geçerli seviyesini gösterir. Gerekirse, tarayıcıyı güncellemeyi de sunar.
(Resim: Ekran görüntüsü / DMK)
Diğer platformlarda, uygulama depoları veya örneğin, dağıtım için belirli yazılımın yönetimi güncellenmeden sorumludur. Krom kodu, Microsoft'un Edge gibi diğer web tarayıcılarının temelini temsil ettiğinden, bu güncellenmiş sürümler de kısa süre içinde dağıtılacaktır. Bu nedenle kullanıcılar bunları hızlı bir şekilde yüklemelidir.
Daha yakın zamanlarda Google, Haziran ayı başlarında Chrome'a bağlı zayıf bir noktayı onarmıştı. Geliştiriciler ayrıca bir yapılandırma değişikliği dağıtarak bu güvenlik boşluklarını azalttılar.
Ayrıca bakınız:
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Google, Chrome Web tarayıcısı için, aslında desteklenen tüm platformlarda istenmeyen bir güncelleme dağıtır. Nedeni, tarayıcıda zaten internete aktif olarak bağlanmış bir güvenlik boşluğudur.
Sürümün duyurulmasında, Chrome geliştiricileri güncellemenin yalnızca bir güvenlik düzeltmesi içerdiğini yazıyor. Program kodunun bölümlerine beklenmedik veri türlerinin verildiği zayıf bir “karışıklık türü” noktasıdır. Bu beklenmedik davranışı tetikler ve saldırgan, özenle hazırlanmış ve zararlı web siteleri aracılığıyla yazma ve okumaya herhangi bir erişim için V8 JavaScript-motoru kullanabilir (CVE 2025-6554 / hiçbir EUV, CVSS yok, Google'a göre riskler “yüksek“).
Ekli güvenlik kaybı
Google, tüm kararlı kanal platformları için 26 Haziran'da yapılandırmanın bir modifikasyonu yoluyla önlemleri zaten dağıttı. GAP, 25 Haziran'da Google Tehdit Analiz Grubunu keşfetti. Ancak, geliştiriciler artık koddaki değişikliklerle zayıf noktayı doğru bir şekilde kapatıyor. “Google, CVE-2025-6554 için bir istismarın doğada var olduğu biliniyor”, geliştiriciler de güvenlik açığının kötü aktörler tarafından istismar edildiğini ekliyor.
Android için Chrome 138.0.7204.63, iOS için 138.0.7204.119, Linux için 138.0.7204.96, MAC için 138.0.7204.92/.93 ve son olarak Windows için 138.7204.96/.97. Genişletilmiş kararlı sürümler ayrıca geliştiricileri macOS için 138.0.7204.93 ve Windows için 138.0.7204.97 sürümlerine yükseltiyor.
Mevcut sürümün durumunu kontrol edin
Chrome'un zaten güncel olup olmadığını kontrol etmek için kullanıcılar sürüm iletişim kutusunu arayabilir. Bu hedefe, adres çubuğunun sağında istiflenmiş üç noktayı ve Google Chrome aracılığıyla “yardım etme” yoluyla sembolü tıklayarak ulaşabilirsiniz. Gerekirse, tarayıcı eski olduğunda güncelleme işlemini de karşılayacaktır.
Chrome sürüm iletişim kutusu yazılımın geçerli seviyesini gösterir. Gerekirse, tarayıcıyı güncellemeyi de sunar.
(Resim: Ekran görüntüsü / DMK)
Diğer platformlarda, uygulama depoları veya örneğin, dağıtım için belirli yazılımın yönetimi güncellenmeden sorumludur. Krom kodu, Microsoft'un Edge gibi diğer web tarayıcılarının temelini temsil ettiğinden, bu güncellenmiş sürümler de kısa süre içinde dağıtılacaktır. Bu nedenle kullanıcılar bunları hızlı bir şekilde yüklemelidir.
Daha yakın zamanlarda Google, Haziran ayı başlarında Chrome'a bağlı zayıf bir noktayı onarmıştı. Geliştiriciler ayrıca bir yapılandırma değişikliği dağıtarak bu güvenlik boşluklarını azalttılar.
Ayrıca bakınız:
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!