Google, fark edilmeden de olsa, geliştirici şubesinden Chrome web tarayıcısını genel olarak 146 sürümüne güncelledi. Şirket Çarşamba akşamı dağıtıma başladı. Ancak geliştiriciler, sürüm duyurusunu kapatılan güvenlik açıklarıyla ilgili bilgilerle ancak Perşembe akşamı doldurdu. Ve bu çok fazla: programcılar Chrome 146'nın ilk resmi sürümünde 29 güvenlik açığını düzeltti.
Duyurudan sonra devamını okuyun
Yayın duyurusunda Google, tarayıcının güncellenmiş sürümünün kritik bir güvenlik açığını giderdiğini açıklıyor. WebML bileşeninde, saldırganlar, değiştirilmiş HTML sayfalarını işlerken yığında bellek hatalarına neden olabilir ve bu nedenle görünüşe göre enjekte edilen kodu çalıştırabilir (CVE-2026-3913, CVSS değeri yok, Google'a göre risk”)eleştirmen“). Güvenlik açığı muhabiri Tobias Wienand, Google'dan 33.000 ABD doları tutarında ödül aldı.
“Yüksek” risk düzeyine sahip on bir güvenlik ihlalinden üçü özellikle ciddidir. WebML'de tamsayı taşması (CVE-2026-3914, CVSS değeri yok, Google'a göre risk)yüksek“) keşfedene hata ödül ödülü olarak 43.000 ABD doları bile getiriyor, aynı miktar modüldeki başka bir yığın tabanlı arabellek taşması için Wienand'a tekrar verildi (CVE-2026-3915, CVSS değeri yok, Google'a göre risk “yüksekAyrıca, dikkatle hazırlanmış web sitelerinin “Web Konuşması” bileşeninde okuma erişimini bellek sınırları dışında tetiklemesine izin veren bir güvenlik açığını bildirenlere de 36.000 ABD doları ödül verildi (CVE-2026-3916, CVSS değeri yok, Google'a göre risk “).yüksek“)
Google Chrome: güvenlik açıkları dalgası
Sürüm duyurusu, yeni sürümlerin ele aldığı güvenlik açıkları hakkında ek kısa bilgiler içerir. Hata düzeltmelerinin sürüm numaraları Android için Chrome 146.0.7680.111, iOS için 146.0.7680.40, Linux için 146.0.7680.71 ve macOS ve Windows için 146.0.7680.71/72'dir.
Sonuçta: Google, internette bir veya daha fazla boşluğun halihazırda doldurulmakta olduğu konusunda hiçbir şey söylemiyor. Ancak Chrome kullanıcılarının web tarayıcılarının güncel olduğundan emin olmaları gerekir. Bu, adres çubuğunun sağındaki üç noktalı simgeye tıkladıktan ve “Yardım” – “Google Chrome Hakkında” yoluyla devam ettikten sonra açılan sürüm iletişim kutusunu çağırarak yapılabilir. Mevcut durumu gösterir ve varsa güncellemeyi yüklemeyi önerir. Linux altında, dağıtımın yazılım yönetimi genellikle güncellemelerden sorumludur. Chrome'un en son sürümleri yakında akıllı telefon Uygulama Mağazalarında görünmelidir, ancak buradaki tuhaflık, bunun önemli bir gecikmeyle gerçekleşmesi ve bazı cihazlarda birkaç gün veya hafta süren bir bekleme süresinin bile olabilmesidir.
Chromium projesinde güvenlik açıkları bulunduğundan, Microsoft'un Edge gibi bunu temel alan diğer web tarayıcılarının da yakın gelecekte güncel sürümlere sahip olması muhtemeldir. Kullanıcılar bunları derhal yüklemelidir. Daha geçen hafta Google, Chrome web tarayıcısındaki kritik riskler olarak sınıflandırılan üç güvenlik açığını kapattı. Microsoft'un Mart ayındaki Yama Günü sırasında, Edge tarayıcısı için de güvenlik açıklarının listesi ortaya çıktı.
Duyurudan sonra devamını okuyun
Ayrıca bakınız:
(Bilmiyorum)
Bir yanıt yazın