Smart Answers AI tarafından oluşturulan özet
Özetle:
- PCWorld, Google'ın, masaüstü ve mobil sürümleri etkileyen 14 kritik ve 37 yüksek riskli kusur dahil olmak üzere 79 güvenlik açığını gideren Chrome 148 güncellemesini yayınladığını bildirdi.
- Pek çok güvenlik açığı, saldırganların tarayıcı belleğinden yararlanmasına olanak tanıyan ve Google'ı Rust gibi bellek açısından güvenli dilleri düşünmeye iten “serbest kullanımdan sonra kullanım” sorunlarıdır.
- Potansiyel istismar meydana gelmeden önce, yama yapılmamış bu güvenlik tehditlerine karşı koruma sağlamak için kullanıcıların hemen Yardım → Google Chrome Hakkında aracılığıyla güncelleme yapması gerekir.
Windows ve macOS için yeni Chrome sürümleri 148.0.7778.167/168 ve Linux için 148.0.7778.167 ile geliştiriciler 79 güvenlik açığını kapattı. Google'a göre bunların hiçbiri şu anda vahşi doğada sömürülmüyor.
Srinivas Sista, Chrome Sürümleri blog gönderisinde düzeltilen tüm kusurları listeliyor. Güvenlik açığı tespitinde uzmanlaşmış yapay zeka modelleri, bulunan güvenlik açıklarının sayısındaki dramatik artışta muhtemelen önemli bir rol oynamıştır. Google bu güvenlik açıklarından 59'unu keşfetti, geri kalan 20'si ise harici güvenlik araştırmacıları tarafından bildirildi. Google şu ana kadar bu araştırmacılara 112.000 dolar ödül verdi.
79 güvenlik açığından 14'ü kritik olarak sınıflandırılmıştır: CVE-2026-8509 ila CVE-2026-8522. Diğer 37 güvenlik açığı yüksek riskli olarak sınıflandırılırken, geri kalanlar orta riskli olarak sınıflandırıldı. Bir kez daha, ücretsiz kullanımdan sonra (UAF) güvenlik açıkları hakim durumda. Toplamda 24 UAF hatası olmak üzere sekiz UAF güvenlik açığı kritik olarak sınıflandırıldı.
UAF güvenlik açıkları tehlikelidir çünkü program, halihazırda serbest bırakılmış dinamik olarak ayrılmış bellek alanlarına erişmeye çalışır. UAF güvenlik açıkları, C ve C++ gibi programlama dillerinde yaygın bir sorundur, bu nedenle Google, Rust gibi bellek açısından güvenli dillere daha fazla güvenmeyi amaçlamaktadır. (Mozilla bir süredir Rust kullanıyor ancak hâlâ milyonlarca satırlık eski C kodu yükü altında.)
Ayrıca Google, bu hafta Android için Chrome 148.0.7778.167 ve iOS için Chrome 148.0.7778.166'yı da yayınladı. Android sürümü, masaüstü sürümleriyle aynı güvenlik açıklarını giderir. Windows ve macOS için Genişletilmiş Kararlı Kanal artık Chromium'un 148.0.7778.168 sürümünü içeriyor.
Kural olarak Chrome, yeni bir sürüm mevcut olduğunda otomatik olarak güncellenir. Güncellemeleri Yardım → Google Chrome Hakkında menü öğesi aracılığıyla manuel olarak kontrol edebilirsiniz. Chrome 149 sürümünün Haziran başında çıkması bekleniyor.
Uç: Tarayıcınızı güncel tutsanız da, bilgisayarınızın güvenli ve özel kalmasını istiyorsanız uygun antivirüs korumasına ihtiyacınız vardır. Güvenlik sorunlarının önünde kalmak için Windows için en iyi antivirüs yazılımının yanı sıra en iyi VPN hizmetlerini içeren seçimlerimize göz atın.
Bu makale ilk olarak kardeş yayınımız PC-WELT'te yayınlanmıştır ve Almanca'dan çevrilerek yerelleştirilmiştir.

Bir yanıt yazın