bencede
New member
Google bir kez daha, biri doğada saldırganlar tarafından istismar edilen Web tarayıcısı Chrome'daki güvenlik boşluklarını mühürlemelidir. Chrome kullanıyorsanız, tarayıcının geçerli sürümde çalıştığından emin olmalısınız.
Sürümü çözerken Google, güncellemenin toplam altı zayıflığı onartığını yazıyor. Google, görünüşe göre harici BT güvenlik araştırmacıları tarafından bildirilen doğaları hakkında yalnızca üç tane sunmaktadır. Geliştiriciler üçünü de yüksek risk olarak sınıflandırıyor. “Google, CVE-2025-6558 için bir istismarın doğada var olduğu bilinmektedir”, geliştiriciler tam anlamıyla orada yazıyor. Daha yakın zamanlarda Google, kötü aktörler tarafından istismar edilmiş olan Chrome tarayıcısında zayıf bir noktayı doldurmak zorunda kaldı.
Google Chrome: Ekli güvenlik deliği
“Köşedeki ve” Google Knapp GPU'daki güvenilir olmayan öğelerin yanlış incelenmesi ekli güvenlik boşluğunu açıklar (CVE 2025-6558 / EUVD-2025-21546, CVSS 8.8Risk “yüksek“). Açının arkasında, Chrome (ve Firefox'ta) 'da arka arkaya standart olarak kullanılan Google tarafından geliştirilen” neredeyse yerel grafik motor “vardır ve çevrilmiş grafik işlevi DirectX, OpenGL veya benzeri soyutlama seviyelerinde çağrılır.
Buna ek olarak, saldırganlar JavaScript V8 motorundaki tüm taşmayı kötüye kullanabilir (CVE-2025-7656 / EUVD-2025-21547, CVSS 8.8Risk “yüksek“) Veya 8.8Risk “yüksek“) .. Google Google'ı aramıyor, ancak normalde saldırganlar, örneğin zararlı kodu gerçekleştirerek manipüle edilmiş web siteleriyle bildirilen bu güvenlik boşluklarına saldırabilir.
Hatalar için ayarlanan tarayıcının sürümleri Android için Chrome 138.0.7204.157, iOS için 138.0.7204.156, Linux için 138.0.7204.157 ve 38.0.7204.157/.158 macO'lar ve pencereler için.
Sürüm testi
Web tarayıcısı sürüm iletişim kutusu şu anda hangi yazılım seviyesinin etkin olduğunu ortaya çıkarır. Adres çubuğunun sağında yığılmış üç nokta ile sembolün arkasında bulunan tarayıcı menüsünden ulaşılabilir. “Yardım” – “Google Chrome” ile devam ediyor.
Chrome sürüm iletişim kutusu geçerli yazılım desteğini gösterir ve gerekirse gerekli tarayıcının güncellenmesini ve yeniden başlatılmasını sunar.
(Resim: Haberler Media)
Linux altında, kullanıcılar genellikle kullanılan dağıtım yazılımının yönetimini başlatmalıdır. Güncellemeler, akıllı telefonlarda, ancak bazen gecikme ile ilgili uygulama mağazalarına gelir.
Diğer web tarayıcıları da krom koduna dayandığından, savunmasız olmalıdırlar. Üreticileri ayrıca Web Edge tarayıcısı için Microsoft gibi güvenlik kaybını doldurmak için yakında güncellemeleri dağıtacaklar.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Sürümü çözerken Google, güncellemenin toplam altı zayıflığı onartığını yazıyor. Google, görünüşe göre harici BT güvenlik araştırmacıları tarafından bildirilen doğaları hakkında yalnızca üç tane sunmaktadır. Geliştiriciler üçünü de yüksek risk olarak sınıflandırıyor. “Google, CVE-2025-6558 için bir istismarın doğada var olduğu bilinmektedir”, geliştiriciler tam anlamıyla orada yazıyor. Daha yakın zamanlarda Google, kötü aktörler tarafından istismar edilmiş olan Chrome tarayıcısında zayıf bir noktayı doldurmak zorunda kaldı.
Google Chrome: Ekli güvenlik deliği
“Köşedeki ve” Google Knapp GPU'daki güvenilir olmayan öğelerin yanlış incelenmesi ekli güvenlik boşluğunu açıklar (CVE 2025-6558 / EUVD-2025-21546, CVSS 8.8Risk “yüksek“). Açının arkasında, Chrome (ve Firefox'ta) 'da arka arkaya standart olarak kullanılan Google tarafından geliştirilen” neredeyse yerel grafik motor “vardır ve çevrilmiş grafik işlevi DirectX, OpenGL veya benzeri soyutlama seviyelerinde çağrılır.
Buna ek olarak, saldırganlar JavaScript V8 motorundaki tüm taşmayı kötüye kullanabilir (CVE-2025-7656 / EUVD-2025-21547, CVSS 8.8Risk “yüksek“) Veya 8.8Risk “yüksek“) .. Google Google'ı aramıyor, ancak normalde saldırganlar, örneğin zararlı kodu gerçekleştirerek manipüle edilmiş web siteleriyle bildirilen bu güvenlik boşluklarına saldırabilir.
Hatalar için ayarlanan tarayıcının sürümleri Android için Chrome 138.0.7204.157, iOS için 138.0.7204.156, Linux için 138.0.7204.157 ve 38.0.7204.157/.158 macO'lar ve pencereler için.
Sürüm testi
Web tarayıcısı sürüm iletişim kutusu şu anda hangi yazılım seviyesinin etkin olduğunu ortaya çıkarır. Adres çubuğunun sağında yığılmış üç nokta ile sembolün arkasında bulunan tarayıcı menüsünden ulaşılabilir. “Yardım” – “Google Chrome” ile devam ediyor.
Chrome sürüm iletişim kutusu geçerli yazılım desteğini gösterir ve gerekirse gerekli tarayıcının güncellenmesini ve yeniden başlatılmasını sunar.
(Resim: Haberler Media)
Linux altında, kullanıcılar genellikle kullanılan dağıtım yazılımının yönetimini başlatmalıdır. Güncellemeler, akıllı telefonlarda, ancak bazen gecikme ile ilgili uygulama mağazalarına gelir.
Diğer web tarayıcıları da krom koduna dayandığından, savunmasız olmalıdırlar. Üreticileri ayrıca Web Edge tarayıcısı için Microsoft gibi güvenlik kaybını doldurmak için yakında güncellemeleri dağıtacaklar.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!