Smart Answers AI tarafından oluşturulan özet
Özetle:
- PCWorld, Google Chrome'un en son güncellemesinin, WebML bileşenindeki iki kritik arabellek ve tamsayı taşması hatası da dahil olmak üzere 60 güvenlik açığını giderdiğini bildirdi.
- Güncelleme, bellek hataları ve tür karışıklığı içeren 14 yüksek riskli güvenlik açığını gideriyor ve Google, güvenlik araştırmacılarına 118.000 ABD doları ödül veriyor.
- Kullanıcıların koruma için hemen güncelleme yapması gerekirken, güncelleme aynı zamanda cihazlar arası sekme grubu senkronizasyonu işlevini de sunuyor.
Geliştiriciler, Windows ve macOS için yeni Chrome 147.0.7727.55/56 ve Linux için 147.0.7727.55 sürümlerinde 60 güvenlik açığını kapattı. Google'a göre bu güvenlik açıklarının hiçbiri henüz vahşi ortamda istismar edilmedi. Chrome 148 sürümünün Mayıs ayı başlarında yayınlanması bekleniyor.
Chrome 147'deki yenilikler neler?
Tarayıcının “Yenilikler neler?” Sayfa, tek yeni özellik olarak sekme gruplarını diğer cihazlara yanınızda götürebilme özelliğini listeliyor.
Yakın zamanda duyurulan dikey sekmeler ve yeni okuma modu bu güncellemede yer almıyor. Her iki yeni özelliğin de bu hafta için planlanması planlanıyor, ancak görünüşe göre hepsi bir anda değil, yavaş yavaş kullanıma sunuluyor.
Kural olarak Chrome, yeni bir sürüm mevcut olduğunda otomatik olarak güncellenir. Menü seçeneğini kullanarak güncellemeleri manuel olarak kontrol edebilirsiniz. Yardım > Google Chrome Hakkında (alternatif olarak, Ayarlar > Google Chrome Hakkında).
Google, geçen hafta iOS için Chrome 147.0.7727.47'yi yayınlamışken, bu hafta Android için Chrome 147.0.7727.49'u da yayınladı. Android sürümü, masaüstü sürümleriyle aynı güvenlik açıklarını giderir. Windows ve macOS için Genişletilmiş Kararlı Kanal artık Chromium'un 146.0.7680.188 sürümünü içeriyor.
Güvenlik açığından sonra güvenlik açığı
Chrome Sürümleri blog yazısında Srinivas Sista, bu güncellemede düzeltilen 60 güvenlik açığını listeliyor ve bunların neredeyse tamamı harici güvenlik araştırmacıları tarafından rapor ediliyor. Bu güvenlik açıklarından ikisi kritik olarak sınıflandırılmıştır: CVE-2026-5858, WebML bileşenindeki bir arabellek taşmasıdır; CVE-2026-5859 ise aynı bileşendeki bir tamsayı taşmasıdır.
Diğer 14 güvenlik açığı da yüksek riskli olarak sınıflandırıldı. Bunlar arabellek taşmalarını, serbest kullanım sonrası güvenlik açıklarını ve diğer bellek hatalarını içerir. V8 JavaScript motorunda sıklıkla ortaya çıkan tip karışıklık hatası da mevcut; aslında iki kez.
Kalan güvenlik açıklarından 20'si orta riskli, 24'ü ise düşük riskli olarak sınıflandırılıyor. Google şu ana kadar güvenlik açıklarını keşfedenlere 118.000 dolar ödül verdi.
Uç: Tarayıcınızı güncel tutsanız da, bilgisayarınızın güvenli ve özel kalmasını istiyorsanız uygun antivirüs korumasına ihtiyacınız vardır. Güvenlik sorunlarının önünde kalmak için Windows için en iyi antivirüs yazılımının yanı sıra en iyi VPN hizmetlerini içeren seçimlerimize göz atın.
Bu makale ilk olarak kardeş yayınımız PC-WELT'te yayınlanmıştır ve Almanca'dan çevrilerek yerelleştirilmiştir.
Bir yanıt yazın