bencede
New member
Google, Chrome web tarayıcısındaki bir güvenlik açığı konusunda uyarıyor. Şirket, bunlara yönelik istismarların doğada mevcut olduğunu şöyle açıklıyor: “Google, CVE-2024-4671'e yönelik bir istismarın doğada mevcut olduğunun farkında.”
Duyuru
Yayın duyurusunda Google geliştiricileri, Görseller bileşeninde sözde serbest kullanım sonrası boşluğun mevcut olduğunu yazıyor (CVE-2024-4671, CVSS değeri yok, Google'a göre risk “yüksek“). Bu tür bir güvenlik açığıyla, program kodu, içerikleri artık tanımlanmayacak şekilde kaynakları serbest bırakır ve daha sonra bunlara tekrar hatalı şekilde erişilir. Saldırganlar, zararlı kodları enjekte etmek ve yürütmek için genellikle biraz beceriyle bundan yararlanabilirler.
Vahşi doğada istismarlara sahip yüksek riskli güvenlik açıkları
Risk derecelendirmesi, kötü niyetli aktörlerin dikkatlice hazırlanmış bir web sitesiyle güvenlik açığına saldırabileceğini gösteriyor. Güvenlik açığı Google'a 7 Mayıs Salı günü bildirildi; Programcılar haftanın perşembe günü bir güncellemeyi tamamladılar. Google Chrome'un macOS ve Windows için 124.0.6367.201/.202 ve Linux için 124.0.6367.201 sürümleri artık hatayı içermiyor.
Geliştiriciler ayrıca macOS ve Linux için genişletilmiş kararlı sürümleri de 124.0.6367.201'e güncelledi.
Güncellemeler kontrol ediliyor
Sürüm iletişim kutusu, tarayıcınızın otomatik güncelleme yoluyla güncellenip güncellenmediğini gösterir. Adres çubuğunun sağındaki üç yığılmış nokta sembolünün arkasında bulunan tarayıcınızın ayarlar menüsüne tıklayarak buna erişebilirsiniz. Daha sonra “Yardım” – “Google Chrome Hakkında” üzerinden devam edin.
Google Chrome sürümü iletişim kutusu, kullanmakta olduğunuz yazılımın sürümünü gösterir ve bir güncelleme varsa güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Güncellemeden sonra, gerekirse iletişim kutusunun sunduğu tarayıcıyı yeniden başlatmanız gerekir. Chrome kullanıcıları, hataları düzeltilmiş sürümü kullanıp kullanmadıklarını hızlı bir şekilde kontrol etmelidir. Linux altında kullanıcılar genellikle dağıtımlarının yazılımını yönetmeye başlarlar.
Boşluk, Chrome'un yanı sıra Microsoft Edge'in de temel aldığı Chromium projesinde olduğundan, yakın zamanda Redmond tarayıcısı için de ilgili bir güncellemenin gelmesi bekleniyor.
Nisan ortasında Google, Firefox'ta Chrome ve Mozilla'daki çok sayıda güvenlik açığını kapattı. İdeal olarak, saldırganların işini mümkün olduğu kadar zorlaştırmak ve saldırı yüzeyini azaltmak için tarayıcı kullanıcılarının zaman zaman güncel olup olmadıklarını kontrol etmeleri gerekir.
(Bilmiyorum)
Haberin Sonu
Duyuru
Yayın duyurusunda Google geliştiricileri, Görseller bileşeninde sözde serbest kullanım sonrası boşluğun mevcut olduğunu yazıyor (CVE-2024-4671, CVSS değeri yok, Google'a göre risk “yüksek“). Bu tür bir güvenlik açığıyla, program kodu, içerikleri artık tanımlanmayacak şekilde kaynakları serbest bırakır ve daha sonra bunlara tekrar hatalı şekilde erişilir. Saldırganlar, zararlı kodları enjekte etmek ve yürütmek için genellikle biraz beceriyle bundan yararlanabilirler.
Vahşi doğada istismarlara sahip yüksek riskli güvenlik açıkları
Risk derecelendirmesi, kötü niyetli aktörlerin dikkatlice hazırlanmış bir web sitesiyle güvenlik açığına saldırabileceğini gösteriyor. Güvenlik açığı Google'a 7 Mayıs Salı günü bildirildi; Programcılar haftanın perşembe günü bir güncellemeyi tamamladılar. Google Chrome'un macOS ve Windows için 124.0.6367.201/.202 ve Linux için 124.0.6367.201 sürümleri artık hatayı içermiyor.
Geliştiriciler ayrıca macOS ve Linux için genişletilmiş kararlı sürümleri de 124.0.6367.201'e güncelledi.
Güncellemeler kontrol ediliyor
Sürüm iletişim kutusu, tarayıcınızın otomatik güncelleme yoluyla güncellenip güncellenmediğini gösterir. Adres çubuğunun sağındaki üç yığılmış nokta sembolünün arkasında bulunan tarayıcınızın ayarlar menüsüne tıklayarak buna erişebilirsiniz. Daha sonra “Yardım” – “Google Chrome Hakkında” üzerinden devam edin.
Google Chrome sürümü iletişim kutusu, kullanmakta olduğunuz yazılımın sürümünü gösterir ve bir güncelleme varsa güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Güncellemeden sonra, gerekirse iletişim kutusunun sunduğu tarayıcıyı yeniden başlatmanız gerekir. Chrome kullanıcıları, hataları düzeltilmiş sürümü kullanıp kullanmadıklarını hızlı bir şekilde kontrol etmelidir. Linux altında kullanıcılar genellikle dağıtımlarının yazılımını yönetmeye başlarlar.
Boşluk, Chrome'un yanı sıra Microsoft Edge'in de temel aldığı Chromium projesinde olduğundan, yakın zamanda Redmond tarayıcısı için de ilgili bir güncellemenin gelmesi bekleniyor.
Nisan ortasında Google, Firefox'ta Chrome ve Mozilla'daki çok sayıda güvenlik açığını kapattı. İdeal olarak, saldırganların işini mümkün olduğu kadar zorlaştırmak ve saldırı yüzeyini azaltmak için tarayıcı kullanıcılarının zaman zaman güncel olup olmadıklarını kontrol etmeleri gerekir.
(Bilmiyorum)
Haberin Sonu