Büyük tarayıcı satıcıları Google ve Mozilla Foundation, Thunderbird e-posta programının yanı sıra Chrome ve Firefox web tarayıcılarını da güncelledi. Her şeyden önce yeni sürümler, bazıları çok riskli olan birçok güvenlik açığını kapatıyor. Her iki tarayıcı da sürüm atlaması yaptı: Chrome şu anda geliştirme şubesi 124'te, Firefox ise 125'te.
Duyuru
Yayın duyurusuna göre Google, 22 güvenlik açığını düzeltti. Bunlardan üçü “yüksek”, altısı “orta” ve dördü “düşük” risk seviyesine ulaştı; dokuz açık hakkında bilgi yok ve görünüşe göre bunlar harici siber araştırmacılar tarafından rapor edilmedi. En ciddi olanı, Javascript V8 motorunda “nesne bozulmasının” meydana gelebileceği bir güvenlik açığıdır (CVE-2024-3832, CVSS değeri yok, Google'a göre risk “yüksek“). Muhabir 20.000 ABD doları tutarında bir ödül toplayabilir. WebAssembly'de de nesne bozulması meydana gelebilir (CVE-2024-3833, CVSS değeri yok, yüksek), İndirme bileşeninde ücretsiz kullanım sonrası güvenlik açığı düzeltilirken (CVE-2024-3834, CVSS değeri yok, yüksek).
Chrome'un yanı sıra Firefox'un da güvenlik kusurları var
Ancak Firefox'taki güvenlik açığı raporlarına göre geliştiriciler 15 güvenlik açığını düzeltti. Bunlardan 9'u yüksek riskli, 5'i orta riskli, 1'i ise düşük riskli olarak sınıflandırıldı. Diğer şeylerin yanı sıra, tam zamanında (JIT) derleyici yanlış nesneler döndürebilir, çöp toplama, serbest kullanım sonrası boşluktan veya yanlış optimizasyondan sonra etkilenebilir Switch-Talimatlar, okuma erişimi belirlenen hafıza alanlarının dışında gerçekleşebilir.
Saldırganlar, kurbanlara kötü amaçlı kod yerleştirmek için genellikle özel hazırlanmış HTML sayfaları aracılığıyla web tarayıcılarındaki yüksek riskli güvenlik açıklarından yararlanabilirler.
Google'ın geliştirme şubesi 12'ye geçişiyle ilgili şu anda yeni özellikler veya güvenlikle ilgili olmayan düzeltmelere dair bir gösterge bulunmuyor. Sürüm 125.0.1'den itibaren Firefox, videodan video oynatırken daha yüksek kaliteye olanak tanıyan AV1 codec bileşeniyle Şifrelenmiş Medya Uzantılarını (EME) destekler akış sağlayıcıları. Dahili PDF görüntüleyici, metinlerde vurgulamayı destekler. Tarayıcınız, potansiyel olarak güvenilmez kaynaklardan gelen indirmeleri (“daha proaktif bir şekilde”) engellemelidir. Panoda bir URL varsa ve kullanıcılar adres çubuğunu tıklarsa, adresin tek tıklamayla seçilebilmesi ve gezinilebilmesi için URL'nin otomatik tamamlama adayı olarak görünmesi gerekir. Firefox sürüm notlarında ek küçük değişiklikler bulunabilir.
Güncellemeden sonra Firefox'u ilk kez başlattığınızda, yeni Speedometer 3.0 tarayıcı karşılaştırmasını rapor eder ve onu kullanmanızı teşvik eder. Mozilla geliştiricileri, sayfa yükleme süreleri açısından hızın %25'e kadar arttığını yazıyor. Benchmark Mart ayı ortasında piyasaya sürüldü. Geçtiğimiz hafta Apple, Safari web tarayıcısının %60 daha hızlı olduğunu duyurdu.
Geçerli sürümün durumları
Hatalar, Android için Chrome'un 124.0.6367.54, Linux için 124.0.6367.60 ve macOS ve Windows için 124.0.6367.60/.61 sürümlerini siler. Genişletilmiş kararlı sürüm ayrıca 124. şubeye geçiş yapar ve macOS ve Windows için 124.0.6367.60/.61 durumuyla günceldir. Adres çubuğunun sağında üst üste üç nokta simgesinin arkasında yer alan Ayarlar menüsüne tıklanarak ve ardından sürüm iletişim kutusundaki “Yardım” – “Google Chrome Hakkında” üzerinden güncelleme başlatılabilir. açılır, henüz kurulmamışsa kurulmuştur.
Chrome sürümü iletişim kutusu, yazılımın geçerli sürümünü görüntüler ve gerekirse güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Firefox şu anda 125.0.1 sürümünde ancak 115.10 sürümüne güncellenen ve dördü orta risk düzeyinde ve biri düşük tehdit düzeyinde olmak üzere dört güvenlik açığını kapatan Firefox ESR sürümü de var. Mozilla'nın güvenlik danışmanlığı eksikliği nedeniyle Thunderbird 115.10'un hangi güvenlik açıklarını giderdiği henüz belli değil. Ancak Thunderbird'ün sürüm notlarına göre yeni sürüm bazı küçük hataları düzeltiyor; Thunderbird genellikle e-posta programının temel aldığı aynı adlı Firefox ESR sürümüyle aynı güvenlik boşluklarını doldurur.
Mozilla tarayıcısında, adres çubuğunun sağında üst üste üç çizgi bulunan simgeye tıkladıktan sonra ayarlar menüsü açılır, burada “Yardım” – “Firefox Hakkında” iletişim kutusu sürümü açar ve ayrıca Firefox'u etkinleştirir. Varsa güncelleme işlemi.
Firefox sürüm iletişim kutusu aynı zamanda kullanmakta olduğunuz yazılımın sürümünü de gösterir ve varsa güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Linux altında, kullanılan dağıtımın yazılım yönetimi genellikle yazılımın güncellenmesinden sorumludur. Linux kullanıcıları bu nedenle onu bir kez başlatmalı ve mevcut güncellemeleri kontrol etmelidir.
Diğer web tarayıcıları da Chromium kaynaklarını kullandığından yakın zamanda onlar için de güncellemeler beklenecektir. Bu, örneğin Microsoft'un Edge tarayıcısı için geçerlidir.
Güncelleme
17 Nisan 2024,
10.50
Saat
Thunderbird 115.10 da yayımlandı ancak Mozilla geliştiricilerinin güvenlik önerileri hâlâ eksik. Mesajı buna göre güncelledik.
(Bilmiyorum)
Haberin Sonu
Duyuru
Yayın duyurusuna göre Google, 22 güvenlik açığını düzeltti. Bunlardan üçü “yüksek”, altısı “orta” ve dördü “düşük” risk seviyesine ulaştı; dokuz açık hakkında bilgi yok ve görünüşe göre bunlar harici siber araştırmacılar tarafından rapor edilmedi. En ciddi olanı, Javascript V8 motorunda “nesne bozulmasının” meydana gelebileceği bir güvenlik açığıdır (CVE-2024-3832, CVSS değeri yok, Google'a göre risk “yüksek“). Muhabir 20.000 ABD doları tutarında bir ödül toplayabilir. WebAssembly'de de nesne bozulması meydana gelebilir (CVE-2024-3833, CVSS değeri yok, yüksek), İndirme bileşeninde ücretsiz kullanım sonrası güvenlik açığı düzeltilirken (CVE-2024-3834, CVSS değeri yok, yüksek).
Chrome'un yanı sıra Firefox'un da güvenlik kusurları var
Ancak Firefox'taki güvenlik açığı raporlarına göre geliştiriciler 15 güvenlik açığını düzeltti. Bunlardan 9'u yüksek riskli, 5'i orta riskli, 1'i ise düşük riskli olarak sınıflandırıldı. Diğer şeylerin yanı sıra, tam zamanında (JIT) derleyici yanlış nesneler döndürebilir, çöp toplama, serbest kullanım sonrası boşluktan veya yanlış optimizasyondan sonra etkilenebilir Switch-Talimatlar, okuma erişimi belirlenen hafıza alanlarının dışında gerçekleşebilir.
Saldırganlar, kurbanlara kötü amaçlı kod yerleştirmek için genellikle özel hazırlanmış HTML sayfaları aracılığıyla web tarayıcılarındaki yüksek riskli güvenlik açıklarından yararlanabilirler.
Google'ın geliştirme şubesi 12'ye geçişiyle ilgili şu anda yeni özellikler veya güvenlikle ilgili olmayan düzeltmelere dair bir gösterge bulunmuyor. Sürüm 125.0.1'den itibaren Firefox, videodan video oynatırken daha yüksek kaliteye olanak tanıyan AV1 codec bileşeniyle Şifrelenmiş Medya Uzantılarını (EME) destekler akış sağlayıcıları. Dahili PDF görüntüleyici, metinlerde vurgulamayı destekler. Tarayıcınız, potansiyel olarak güvenilmez kaynaklardan gelen indirmeleri (“daha proaktif bir şekilde”) engellemelidir. Panoda bir URL varsa ve kullanıcılar adres çubuğunu tıklarsa, adresin tek tıklamayla seçilebilmesi ve gezinilebilmesi için URL'nin otomatik tamamlama adayı olarak görünmesi gerekir. Firefox sürüm notlarında ek küçük değişiklikler bulunabilir.
Güncellemeden sonra Firefox'u ilk kez başlattığınızda, yeni Speedometer 3.0 tarayıcı karşılaştırmasını rapor eder ve onu kullanmanızı teşvik eder. Mozilla geliştiricileri, sayfa yükleme süreleri açısından hızın %25'e kadar arttığını yazıyor. Benchmark Mart ayı ortasında piyasaya sürüldü. Geçtiğimiz hafta Apple, Safari web tarayıcısının %60 daha hızlı olduğunu duyurdu.
Geçerli sürümün durumları
Hatalar, Android için Chrome'un 124.0.6367.54, Linux için 124.0.6367.60 ve macOS ve Windows için 124.0.6367.60/.61 sürümlerini siler. Genişletilmiş kararlı sürüm ayrıca 124. şubeye geçiş yapar ve macOS ve Windows için 124.0.6367.60/.61 durumuyla günceldir. Adres çubuğunun sağında üst üste üç nokta simgesinin arkasında yer alan Ayarlar menüsüne tıklanarak ve ardından sürüm iletişim kutusundaki “Yardım” – “Google Chrome Hakkında” üzerinden güncelleme başlatılabilir. açılır, henüz kurulmamışsa kurulmuştur.
Chrome sürümü iletişim kutusu, yazılımın geçerli sürümünü görüntüler ve gerekirse güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Firefox şu anda 125.0.1 sürümünde ancak 115.10 sürümüne güncellenen ve dördü orta risk düzeyinde ve biri düşük tehdit düzeyinde olmak üzere dört güvenlik açığını kapatan Firefox ESR sürümü de var. Mozilla'nın güvenlik danışmanlığı eksikliği nedeniyle Thunderbird 115.10'un hangi güvenlik açıklarını giderdiği henüz belli değil. Ancak Thunderbird'ün sürüm notlarına göre yeni sürüm bazı küçük hataları düzeltiyor; Thunderbird genellikle e-posta programının temel aldığı aynı adlı Firefox ESR sürümüyle aynı güvenlik boşluklarını doldurur.
Mozilla tarayıcısında, adres çubuğunun sağında üst üste üç çizgi bulunan simgeye tıkladıktan sonra ayarlar menüsü açılır, burada “Yardım” – “Firefox Hakkında” iletişim kutusu sürümü açar ve ayrıca Firefox'u etkinleştirir. Varsa güncelleme işlemi.
Firefox sürüm iletişim kutusu aynı zamanda kullanmakta olduğunuz yazılımın sürümünü de gösterir ve varsa güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Linux altında, kullanılan dağıtımın yazılım yönetimi genellikle yazılımın güncellenmesinden sorumludur. Linux kullanıcıları bu nedenle onu bir kez başlatmalı ve mevcut güncellemeleri kontrol etmelidir.
Diğer web tarayıcıları da Chromium kaynaklarını kullandığından yakın zamanda onlar için de güncellemeler beklenecektir. Bu, örneğin Microsoft'un Edge tarayıcısı için geçerlidir.
Güncelleme
17 Nisan 2024,
10.50
Saat
Thunderbird 115.10 da yayımlandı ancak Mozilla geliştiricilerinin güvenlik önerileri hâlâ eksik. Mesajı buna göre güncelledik.
(Bilmiyorum)
Haberin Sonu