Google, Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı. Şirketin geliştiricileri toplamda on iki olmak üzere çok sayıda güvenlik açığını kapattı. Bunlardan en az birinin yüksek riskli olduğu değerlendiriliyor ve bu nedenle saldırganların dikkatle hazırlanmış kötü amaçlı bir web sitesini ziyaret ederken kötü amaçlı kod yerleştirmesine olanak sağlaması muhtemeldir.
Reklamcılık
Google'ın blogundaki sürüm duyurusu yedi boşluk hakkında bilgi sağlıyor; dolayısıyla beşi görünüşe göre geliştiriciler tarafından dahili olarak keşfedildi. Güncellemeler, en az bir yüksek riskli güvenlik açığına ek olarak beş orta tehdit sızıntısını ve geliştiricilerin düşük riskli olarak sınıflandırdığı bir sızıntıyı kapatıyor.
Chrome sızıntısı muhtemelen kod kaçakçılığına izin veriyor
Yüksek riskli olarak sınıflandırılan tek güvenlik açığı, Javascript motoru V8'i etkiliyor ve programcılar tarafından “Nesne Yaşam Döngüsü Sorunu”, yani nesnelerin ömrüyle ilgili sorunlar olarak tanımlanıyor. Daha ayrıntılı bilgiler eksik, ancak bu, çöp toplamada sorunlara neden olabilir ve amaçlanmayan bellek erişimlerine izin verebilir. CVE girişi CVE-2024-2625 bu konuya biraz ışık tutabilir, ancak henüz kamuya açıklanmadı.
Daha düşük risk değerlendirmesine sahip boşluklar, diğer şeylerin yanı sıra, amaçlanan sınırların dışındaki belleğe erişime veya halihazırda serbest bırakılmış olan kaynaklara erişime (sonradan ücretsiz kullanım) izin verir. Güvenlik açıkları, Android için Google Chrome 123.0.6312.40, Linux için 123.0.6312.58 ve macOS ve Windows için 123.0.6312.58/.59 sürümlerinde düzeltildi. Genişletilmiş kararlı sürüm artık Mac ve Windows için 122.0.6261.139 sürümüyle günceldir.
Her şey güncel mi?
Web tarayıcınızın sürüm iletişim kutusunu kullanarak geçerli sürümün zaten etkin olup olmadığını kontrol edebilirsiniz. Adres çubuğunun sağında üst üste üç nokta bulunan sembole tıkladığınızda ayarlar menüsü açılır. Artık “Yardım” altında “Google Chrome Hakkında” alt öğesini bulabilirsiniz. Açılan iletişim kutusu mevcut durumu gösterir ve gerekirse güncelleme işlemini başlatır.
Google Chrome sürümü iletişim kutusu, o anda çalışan yazılım sürümünü gösterir.
(Resim: Ekran görüntüsü / dmk)
Linux altında, güncellemeden dağıtımın yazılım yönetimi sorumludur ve bu nedenle bu amaçla başlatılması gerekir. Diğer web tarayıcıları da Chromium'u temel aldığından yakın zamanda onlar için de güvenlik güncellemeleri bekleniyor. Bu aynı zamanda Microsoft'un Edge'i için de geçerlidir.
Geçen hafta Google, Chrome'daki üç güvenlik açığını düzeltti. Bunlardan yalnızca biri hakkında ima edilen bilgiler vardı; aynı zamanda yüksek riskli olarak kabul edildi.
(DMK)
Haberin Sonu
Reklamcılık
Google'ın blogundaki sürüm duyurusu yedi boşluk hakkında bilgi sağlıyor; dolayısıyla beşi görünüşe göre geliştiriciler tarafından dahili olarak keşfedildi. Güncellemeler, en az bir yüksek riskli güvenlik açığına ek olarak beş orta tehdit sızıntısını ve geliştiricilerin düşük riskli olarak sınıflandırdığı bir sızıntıyı kapatıyor.
Chrome sızıntısı muhtemelen kod kaçakçılığına izin veriyor
Yüksek riskli olarak sınıflandırılan tek güvenlik açığı, Javascript motoru V8'i etkiliyor ve programcılar tarafından “Nesne Yaşam Döngüsü Sorunu”, yani nesnelerin ömrüyle ilgili sorunlar olarak tanımlanıyor. Daha ayrıntılı bilgiler eksik, ancak bu, çöp toplamada sorunlara neden olabilir ve amaçlanmayan bellek erişimlerine izin verebilir. CVE girişi CVE-2024-2625 bu konuya biraz ışık tutabilir, ancak henüz kamuya açıklanmadı.
Daha düşük risk değerlendirmesine sahip boşluklar, diğer şeylerin yanı sıra, amaçlanan sınırların dışındaki belleğe erişime veya halihazırda serbest bırakılmış olan kaynaklara erişime (sonradan ücretsiz kullanım) izin verir. Güvenlik açıkları, Android için Google Chrome 123.0.6312.40, Linux için 123.0.6312.58 ve macOS ve Windows için 123.0.6312.58/.59 sürümlerinde düzeltildi. Genişletilmiş kararlı sürüm artık Mac ve Windows için 122.0.6261.139 sürümüyle günceldir.
Her şey güncel mi?
Web tarayıcınızın sürüm iletişim kutusunu kullanarak geçerli sürümün zaten etkin olup olmadığını kontrol edebilirsiniz. Adres çubuğunun sağında üst üste üç nokta bulunan sembole tıkladığınızda ayarlar menüsü açılır. Artık “Yardım” altında “Google Chrome Hakkında” alt öğesini bulabilirsiniz. Açılan iletişim kutusu mevcut durumu gösterir ve gerekirse güncelleme işlemini başlatır.
Google Chrome sürümü iletişim kutusu, o anda çalışan yazılım sürümünü gösterir.
(Resim: Ekran görüntüsü / dmk)
Linux altında, güncellemeden dağıtımın yazılım yönetimi sorumludur ve bu nedenle bu amaçla başlatılması gerekir. Diğer web tarayıcıları da Chromium'u temel aldığından yakın zamanda onlar için de güvenlik güncellemeleri bekleniyor. Bu aynı zamanda Microsoft'un Edge'i için de geçerlidir.
Geçen hafta Google, Chrome'daki üç güvenlik açığını düzeltti. Bunlardan yalnızca biri hakkında ima edilen bilgiler vardı; aynı zamanda yüksek riskli olarak kabul edildi.
(DMK)
Haberin Sonu