Google, Chrome web tarayıcısının güncellenmiş sürümündeki sekiz güvenlik açığını düzeltti. Saldırganlar, değiştirilmiş web siteleri veya PDF dosyaları gibi güvenlik açıkları yoluyla kötü amaçlı kod kaçırabilir.
Boşluklarla ilgili henüz bir ayrıntı yok
Her zamanki gibi, Google, kullanıcı korumasındaki boşluklarla ilgili ayrıntıları içeren sürümü duyurmaktan hâlâ geri duruyor. Ancak üretici, harici BT güvenlik araştırmacıları tarafından bildirilen güvenlik açıklarının kısa özetlerini sağlar. Sekiz güvenlik açığından yedisi harici BT araştırmacıları tarafından bulundu ve Google geliştiricileri risklerini “yüksek” olarak değerlendiriyor.
Google, şifre yönetiminde keşfedilen bir güvenlik açığı için 10.000 ABD doları ödül ödedi. Ücretsiz kullanımdan sonra güvenlik açığı (CVE-2023-1528) nedeniyle işleme sürecinin güvenliği ihlal edildikten sonra uzaktaki saldırganların güvenliği ihlal edilmiş web siteleriyle kötü amaçlı kod yürütmesine izin verdi. Benzer şekilde, saldırıya uğramış web sitelerine ve Chrome’un PDF biçimindeki PDF dosyalarına sahip olan saldırganlar, kötü amaçlı kod enjekte etmek için bir ücretsiz kullanımdan sonra güvenlik açığını kötüye kullanmış olabilir (CVE-2023-1530).
Google’ın Project Zero’su, GPU video ve Angle bileşenlerini etkileyen iki güvenlik açığı bildirdi. Ancak yine de vahşi doğada saldırıya uğramış gibi görünmüyorlar, en azından Google raporda bundan bahsetmiyor. WebHID ve WebProtect’te başka yüksek riskli güvenlik açıkları da bulundu. Chrome kullanıcıları, saldırıların kurbanı olmamak için en son sürümü kullandıklarından emin olmalıdır.
Mevcut Chrome sürümleri Android için 111.0.5563.115/.116, iOS için 111.0.5563.101, Linux ve Mac için 111.0.5563.110 ve Windows için 111.0.5563.110/.110’dur. Google geliştiricileri, daha fazla ayrıntı sağlamadan, Mac ve Windows için Chrome’un genişletilmiş kararlı sürümünü de 110.0.5481.208 durumuna getirdi.
Mevcut durumu kontrol edin
Adres çubuğunun sağında üst üste bindirilmiş üç nokta bulunan simge ve “Yardım” – “Chrome Hakkında” yolu aracılığıyla ayarlar menüsünü çağırarak Chrome’un güncel olup olmadığını öğrenebilirsiniz.
Chrome sürümü iletişim kutusunun açılması, yükseltme işlemini başlatabilir. Sonunda, burada da tetiklenebilen bir tarayıcı yeniden başlatması var.
(Resim: Ekran görüntüsü/dmk)
Sürüm iletişim kutusu, halihazırda kullanılan sürümü gösterir ve gerekirse web tarayıcısı güncelleme sürecini başlatır. Orada, gerekli tarayıcı yeniden başlatmasını da başlatabilirsiniz. Linux altında, dağıtım yazılımı yönetimi genellikle güncellemelerin dağıtılmasından sorumludur. Linux kullanıcıları daha sonra onu başlatmalı ve güncellemeleri kontrol etmesine izin vermelidir.
Güvenlik açıkları aynı zamanda temeldeki Chromium projesinde de bulunduğundan, Microsoft’un Edge gibi bunlara dayalı web tarayıcılarının da yakında güncellenmiş bir sürümü bulunmalıdır. İki hafta önce Google, Chrome’un geliştirme kolu 111’i yayınladı. Geliştiriciler, içinde toplam 40 güvenlik deliği tıkamıştı.
Ayrıca bakınız:
(dmk)
Haberin Sonu
Boşluklarla ilgili henüz bir ayrıntı yok
Her zamanki gibi, Google, kullanıcı korumasındaki boşluklarla ilgili ayrıntıları içeren sürümü duyurmaktan hâlâ geri duruyor. Ancak üretici, harici BT güvenlik araştırmacıları tarafından bildirilen güvenlik açıklarının kısa özetlerini sağlar. Sekiz güvenlik açığından yedisi harici BT araştırmacıları tarafından bulundu ve Google geliştiricileri risklerini “yüksek” olarak değerlendiriyor.
Google, şifre yönetiminde keşfedilen bir güvenlik açığı için 10.000 ABD doları ödül ödedi. Ücretsiz kullanımdan sonra güvenlik açığı (CVE-2023-1528) nedeniyle işleme sürecinin güvenliği ihlal edildikten sonra uzaktaki saldırganların güvenliği ihlal edilmiş web siteleriyle kötü amaçlı kod yürütmesine izin verdi. Benzer şekilde, saldırıya uğramış web sitelerine ve Chrome’un PDF biçimindeki PDF dosyalarına sahip olan saldırganlar, kötü amaçlı kod enjekte etmek için bir ücretsiz kullanımdan sonra güvenlik açığını kötüye kullanmış olabilir (CVE-2023-1530).
Google’ın Project Zero’su, GPU video ve Angle bileşenlerini etkileyen iki güvenlik açığı bildirdi. Ancak yine de vahşi doğada saldırıya uğramış gibi görünmüyorlar, en azından Google raporda bundan bahsetmiyor. WebHID ve WebProtect’te başka yüksek riskli güvenlik açıkları da bulundu. Chrome kullanıcıları, saldırıların kurbanı olmamak için en son sürümü kullandıklarından emin olmalıdır.
Mevcut Chrome sürümleri Android için 111.0.5563.115/.116, iOS için 111.0.5563.101, Linux ve Mac için 111.0.5563.110 ve Windows için 111.0.5563.110/.110’dur. Google geliştiricileri, daha fazla ayrıntı sağlamadan, Mac ve Windows için Chrome’un genişletilmiş kararlı sürümünü de 110.0.5481.208 durumuna getirdi.
Mevcut durumu kontrol edin
Adres çubuğunun sağında üst üste bindirilmiş üç nokta bulunan simge ve “Yardım” – “Chrome Hakkında” yolu aracılığıyla ayarlar menüsünü çağırarak Chrome’un güncel olup olmadığını öğrenebilirsiniz.
Chrome sürümü iletişim kutusunun açılması, yükseltme işlemini başlatabilir. Sonunda, burada da tetiklenebilen bir tarayıcı yeniden başlatması var.
(Resim: Ekran görüntüsü/dmk)
Sürüm iletişim kutusu, halihazırda kullanılan sürümü gösterir ve gerekirse web tarayıcısı güncelleme sürecini başlatır. Orada, gerekli tarayıcı yeniden başlatmasını da başlatabilirsiniz. Linux altında, dağıtım yazılımı yönetimi genellikle güncellemelerin dağıtılmasından sorumludur. Linux kullanıcıları daha sonra onu başlatmalı ve güncellemeleri kontrol etmesine izin vermelidir.
Güvenlik açıkları aynı zamanda temeldeki Chromium projesinde de bulunduğundan, Microsoft’un Edge gibi bunlara dayalı web tarayıcılarının da yakında güncellenmiş bir sürümü bulunmalıdır. İki hafta önce Google, Chrome’un geliştirme kolu 111’i yayınladı. Geliştiriciler, içinde toplam 40 güvenlik deliği tıkamıştı.
Ayrıca bakınız:
(dmk)
Haberin Sonu