Google Perşembe günü Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı. 26 güvenlik açığını kapatıyorlar. Bunlardan üçü kritik risk olarak değerlendiriliyor; bu nedenle kullanıcılar en son yazılım sürümlerini kullandıklarından emin olmalıdır.
Duyurudan sonra devamını okuyun
Cuma akşamı Google, başlangıçtaki boş sürüm duyurusunu düzelttiği güvenlik açıklarıyla doldurdu. En ciddi güvenlik açıklarından ikisi WebGL bileşenini etkiler. Bir yandan saldırganlar, amaçlanan sınırların dışında gerçekleşen bellek erişimleri nedeniyle (CVE-2026-4439, CVSS değeri yok, Google'a göre risk “) manipüle edilmiş HTML sayfalarıyla Android'deki bir sanal alandan kaçabilirler.eleştirmen“). İkinci delik de benzer görünüyor, ancak burada saldırganlar dikkatlice hazırlanmış web siteleri kullanarak amaçlanan bellek alanlarının dışında okuma ve yazma erişimleri gerçekleştirebilmelidir. Ancak deliğin ciddiyeti, kötü amaçlı kod enjekte etmenin ve çalıştırmanın mümkün olduğunu gösterir (CVE-2026-4440, CVSS değeri yok, Google'a göre risk “).eleştirmen“).
Daha sonra Chrome'un Temel bileşeninde “serbest kullanım” güvenlik açığı ortaya çıktı. Bu, saldırganların hazırlanmış web siteleriyle yığında bellek sızıntılarına neden olmasına olanak tanır. Bu tür boşluklar genellikle eklenen kodun yürütülmesine izin verir (CVE-2026-4441, CVSS değeri yok, Google risk derecelendirmesi”eleştirmenEk 22 güvenlik açığı “yüksek” tehdit düzeyine ulaştı ve yalnızca bir tanesi “orta” önem düzeyine ulaştı.
Google Chrome: Yazılımın en son sürümüne sahip olduğunuzdan emin olun
En azından geliştiriciler, güvenlik açıklarına yönelik saldırıların zaten doğada gözlemlendiği gerçeği hakkında hiçbir şey yazmıyor. Ancak Chrome kullanıcıları yazılımın güncel sürümünün aktif olduğundan emin olmalıdır. Şu anda bu, Android ve Linux için Chrome 146.0.7680.153 ve macOS ve Windows için 146.0.7680.153/154'tür.
Bu, adres çubuğunun sağında üst üste gelen üç nokta simgesine tıklayarak ve “Yardım” üzerinden “Google Chrome Hakkında”ya giden yolu takip ederek yerel olarak yapılabilir. Şu anda çalıştırmakta olduğunuz yazılımın sürümünü görüntüleyen ve gerekirse güncellemeyi indirip yükleyen ve ardından gerekirse tarayıcınızı yeniden başlatmanızı isteyen sürüm iletişim kutusu açılır. Linux altında bu genellikle dağıtımın yazılım yönetiminin çağrılmasını gerektirir. Güncel sürüm her zaman mobil cihazların uygulama mağazalarında hemen bulunmayabilir; Çoğu zaman birkaç günlük gecikmeler gözlemlenebilir.
Ayrıca Chromium tabanında ve Microsoft Edge veya Brave gibi buna dayalı web tarayıcılarında da düzenli olarak eksiklikler bulunur. Satıcılar da yakında boşlukları doldurmak için güncellemeler sunacak. Kullanıcılar ayrıca güncellemelerin zaten mevcut olup olmadığını da buradan kontrol etmelidir.
Şu anda Google'ın Chrome geliştiricileri güvenlik sorunlarını düzeltme konusunda son derece aktif. Chrome tarayıcısında aktif olarak saldırıya uğrayan güvenlik açıklarını gidermek için geçen hafta Cuma günü bir acil durum güncellemesi yayınlandı. Ancak ilk duyurunun aksine, Cumartesi akşamı başka bir Chrome acil durum güncellemesinde sunulan, saldırıya uğrayan ikinci bir güvenlik açığına yönelik hata düzeltmesi hâlâ eksikti.
Duyurudan sonra devamını okuyun
Ayrıca bakınız:
(Bilmiyorum)
Bir yanıt yazın