bencede
New member
Google, Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı. Şirketin geliştiricileri toplamda on iki olmak üzere çok sayıda güvenlik açığını kapattı. Bunlardan en az birinin yüksek riskli olduğu değerlendiriliyor ve bu nedenle, saldırganların dikkatle hazırlanmış kötü amaçlı bir web sitesini ziyaret ettiklerinde kötü amaçlı kod yerleştirmelerine olanak sağlaması muhtemeldir.
Duyuru
Google'ın blogundaki sürüm duyurusu yedi boşluk hakkında bilgi sağlıyor; dolayısıyla beşi geliştiriciler tarafından dahili olarak keşfedildi. Güncellemeler, en az bir yüksek riskli güvenlik açığına ek olarak beş orta riskli ve geliştiricilerin düşük riskli olarak sınıflandırdığı bir sızıntıyı da ele alıyor.
Chrome'un sızdırılması muhtemelen kod kaçakçılığına olanak tanıyor
Yüksek riskli olarak sınıflandırılan tek güvenlik açığı Javascript V8 motoruyla ilgilidir ve programcılar tarafından “Nesne Yaşam Döngüsü Sorunu”, yani nesnelerin ömrüyle ilgili sorunlar olarak tanımlanır. Daha ayrıntılı bilgi eksik, ancak bu, çöp toplamada sorunlara neden olabilir ve beklenmeyen bellek erişimlerine izin verebilir. CVE-2024-2625 girişi bu konuya ışık tutabilir ancak henüz kamuya açıklanmamıştır.
Daha düşük risk derecesine sahip boşluklar, diğer şeylerin yanı sıra, amaçlanan sınırların dışındaki belleğe erişime veya halihazırda serbest bırakılmış kaynaklara erişime (sonradan sonra kullanım) izin verir. Güvenlik açıkları, Android için Google Chrome sürümlerinde 123.0.6312.40, Linux için 123.0.6312.58 ve macOS ve Windows için 123.0.6312.58/.59 sürümlerinde düzeltildi. Genişletilmiş kararlı sürüm artık Mac ve Windows için 122.0.6261.139 sürümüne güncellendi.
Her şey güncel mi?
Web tarayıcınızın sürüm iletişim kutusunu kullanarak geçerli sürümün zaten etkin olup olmadığını kontrol edebilirsiniz. Adres çubuğunun sağında üst üste üç nokta bulunan simgeye tıklandığında ayarlar menüsü açılır. Artık “Yardım” altında “Google Chrome Hakkında” alt başlığını bulabilirsiniz. Açılan iletişim kutusu mevcut durumu gösterir ve gerekiyorsa güncelleme işlemini başlatır.
Google Chrome sürümü iletişim kutusu, çalıştırmakta olduğunuz yazılımın sürümünü gösterir.
(Resim: ekran görüntüsü / dmk)
Linux altında dağıtımın yazılım yönetimi güncellemeden sorumludur ve bu nedenle bu amaçla başlatılmalıdır. Diğer web tarayıcıları da Chromium'u temel aldığından onlar için de yakın zamanda güvenlik güncellemeleri bekleniyor. Bu aynı zamanda Microsoft Edge için de geçerlidir.
Geçen hafta Google, Chrome'daki üç güvenlik açığını düzeltti. Bunlardan yalnızca biri hakkında yarım yamalak bilgi vardı ve bu da yüksek riskli kabul ediliyordu.
(Bilmiyorum)
Haberin Sonu
Duyuru
Google'ın blogundaki sürüm duyurusu yedi boşluk hakkında bilgi sağlıyor; dolayısıyla beşi geliştiriciler tarafından dahili olarak keşfedildi. Güncellemeler, en az bir yüksek riskli güvenlik açığına ek olarak beş orta riskli ve geliştiricilerin düşük riskli olarak sınıflandırdığı bir sızıntıyı da ele alıyor.
Chrome'un sızdırılması muhtemelen kod kaçakçılığına olanak tanıyor
Yüksek riskli olarak sınıflandırılan tek güvenlik açığı Javascript V8 motoruyla ilgilidir ve programcılar tarafından “Nesne Yaşam Döngüsü Sorunu”, yani nesnelerin ömrüyle ilgili sorunlar olarak tanımlanır. Daha ayrıntılı bilgi eksik, ancak bu, çöp toplamada sorunlara neden olabilir ve beklenmeyen bellek erişimlerine izin verebilir. CVE-2024-2625 girişi bu konuya ışık tutabilir ancak henüz kamuya açıklanmamıştır.
Daha düşük risk derecesine sahip boşluklar, diğer şeylerin yanı sıra, amaçlanan sınırların dışındaki belleğe erişime veya halihazırda serbest bırakılmış kaynaklara erişime (sonradan sonra kullanım) izin verir. Güvenlik açıkları, Android için Google Chrome sürümlerinde 123.0.6312.40, Linux için 123.0.6312.58 ve macOS ve Windows için 123.0.6312.58/.59 sürümlerinde düzeltildi. Genişletilmiş kararlı sürüm artık Mac ve Windows için 122.0.6261.139 sürümüne güncellendi.
Her şey güncel mi?
Web tarayıcınızın sürüm iletişim kutusunu kullanarak geçerli sürümün zaten etkin olup olmadığını kontrol edebilirsiniz. Adres çubuğunun sağında üst üste üç nokta bulunan simgeye tıklandığında ayarlar menüsü açılır. Artık “Yardım” altında “Google Chrome Hakkında” alt başlığını bulabilirsiniz. Açılan iletişim kutusu mevcut durumu gösterir ve gerekiyorsa güncelleme işlemini başlatır.
Google Chrome sürümü iletişim kutusu, çalıştırmakta olduğunuz yazılımın sürümünü gösterir.
(Resim: ekran görüntüsü / dmk)
Linux altında dağıtımın yazılım yönetimi güncellemeden sorumludur ve bu nedenle bu amaçla başlatılmalıdır. Diğer web tarayıcıları da Chromium'u temel aldığından onlar için de yakın zamanda güvenlik güncellemeleri bekleniyor. Bu aynı zamanda Microsoft Edge için de geçerlidir.
Geçen hafta Google, Chrome'daki üç güvenlik açığını düzeltti. Bunlardan yalnızca biri hakkında yarım yamalak bilgi vardı ve bu da yüksek riskli kabul ediliyordu.
(Bilmiyorum)
Haberin Sonu