Cuma gecesi Google, Chrome web tarayıcısı için acil bir güncelleme yayınladı. Geliştiriciler, internette halihazırda saldırıya uğrayan iki yüksek riskli güvenlik açığını kapatıyor.
Reklamdan sonra devamını okuyun
Yayın duyurusunda Google, Chrome'un Skia grafik kütüphanesindeki bir güvenlik açığının, özenle hazırlanmış web sayfaları oluşturarak, amaçlanan sınırların dışındaki bellek alanlarına erişebileceğini ve bu nedenle bellek içerikleri yazabileceğini yazıyor (CVE-2026-3909, CVSS değeri yok, Google'a göre risk”)yüksek“). İkinci güvenlik açığı JavaScript motoru V8'dedir ve “uygunsuz uygulama” nedeniyle, saldırganların güvenliği ihlal edilmiş bir web sitesini görüntülerken sanal alanda rastgele kod yürütmesine olanak tanır (CVE-2026-3910, CVSS değeri yok, Google'a göre risk “).yüksek“).
Geliştiriciler, “Google, hem CVE-2026-3909 hem de CVE-2026-3910'a yönelik açıkların yaygın olarak mevcut olduğunun farkındadır” diye ekledi. Ancak saldırıların mahiyeti ve boyutu konusunda sessiz kalıyorlar. Güncellenmiş sürümün gidereceği ek güvenlik açıklarını listelemezler. Chrome kullanan herkes, web tarayıcısının güncel olduğundan hemen emin olmalıdır.
Chrome: hata düzeltilmiş sürümler
Chrome'un Android için 146.0.7680.115, Linux için 146.0.7680.75 ve macOS ve Windows için 146.0.7680.75/76 sürümleri, internette halihazırda saldırıya uğrayan güvenlik açıklarını kapatıyor. Android'de Google'ın Play Store'u güncellemeyi sunuyor; ancak çoğu zaman çok gecikmeli oluyor; Yeni sürüm henüz mevcut değilse güncelleme burada zorunlu tutulamaz. Linux altında Chrome kullanıcılarının genellikle dağıtımın yazılım yönetimini başlatması ve güncellemeleri kontrol etmesi gerekir. Windows'ta sürüm iletişim kutusu, çalışmakta olan yazılımın sürümünü gösterir ve varsa güncellemeyi yüklemeyi önerir. Adres çubuğunun sağında üst üste dizilmiş üç noktanın bulunduğu simgeye tıkladıktan sonra açılır, ardından “Yardım” – “Google Chrome Hakkında” yoluyla devam edin.
Bu hafta yalnızca Perşembe gecesi, Çarşamba günü 146 geliştirme şubesine yapılması planlanan Chrome güncellemesinin toplam 29 güvenlik sızıntısını önlediği duyuruldu. Hatta bunlardan biri kritik bir tehdit olarak değerlendirildi.
(dmk)
Bir yanıt yazın