Cuma akşamı Google, Chrome web tarayıcısı için acil bir güncelleme yayınladı. Geliştiriciler, internette halihazırda saldırıya uğrayan iki yüksek riskli güvenlik açığını kapatıyor.
Duyurudan sonra devamını okuyun
Yayın duyurusunda Google, Chrome'un Skia grafik kütüphanesindeki bir güvenlik açığının, dikkatlice hazırlanmış web sayfaları oluşturarak ve ardından bellek içeriklerini yazarak amaçlanan sınırların dışındaki bellek alanlarına erişebileceğini yazıyor (CVE-2026-3909, CVSS değeri yok, Google'a göre risk”)yüksek“). İkinci güvenlik açığı V8 JavaScript motorunda bulunur ve “uygunsuz uygulama” nedeniyle, saldırganların güvenliği ihlal edilmiş bir web sitesini görüntülerken sanal alanda rastgele kod yürütmesine olanak tanır (CVE-2026-3910, CVSS değeri yok, Google'a göre risk “).yüksek“).
Geliştiriciler, “Google, hem CVE-2026-3909 hem de CVE-2026-3910 için istismarların mevcut olduğunun farkındadır” diye ekledi. Ancak saldırıların mahiyeti ve kapsamı konusunda sessiz kalıyorlar. Güncellenmiş sürümün düzeltebileceği ek güvenlik açıklarını listelemezler. Chrome kullanan herkes, web tarayıcısının güncel olduğundan hemen emin olmalıdır.
Chrome: hataların düzeltildiği sürümler
Chrome'un Android için 146.0.7680.115, Linux için 146.0.7680.75 ve macOS ile Windows için 146.0.7680.75/76 sürümleri, internette halihazırda saldırıya uğrayan güvenlik açıklarını kapatıyor. Android'de Google'ın Play Store'u, çoğu zaman uzun bir gecikmeyle de olsa güncellemeyi sağlıyor; Yeni sürüm henüz mevcut değilse, güncellemeyi zorlamak mümkün değildir. Linux altında Chrome kullanıcılarının genellikle dağıtımın yazılım yöneticisini başlatması ve güncellemeleri kontrol etmesi gerekir. Windows'ta sürüm iletişim kutusu, çalıştırmakta olduğunuz yazılımın sürümünü gösterir ve varsa güncellemeyi yüklemeyi önerir. Adres çubuğunun sağında üst üste dizilmiş üç noktanın bulunduğu simgeye tıkladıktan sonra açılır, ardından “Yardım” – “Google Chrome Hakkında” yoluyla devam edin.
Sadece bu hafta perşembe akşamı, geliştirme şubesi 146'ya Çarşamba günü yapılması planlanan Chrome güncellemesinin toplam 29 güvenlik açığını kapattığı açıklandı. Hatta bunlardan biri kritik bir tehdit olarak değerlendirildi.
Ayrıca bakınız:
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın