Chrome güncellemesi, beşi kritik olan 31 güvenlik açığını kapatıyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Chrome ve Chromium tabanlı web tarayıcıları kullanan herkes, yazılımın en son sürümünü kullandıklarından emin olmalıdır. Google, geliştiricilerin 31 güvenlik açığını kapattığı güncellemeler yayınladı. Bunlardan beşinin kritik olduğu değerlendiriliyor; Saldırganların kötü amaçlı kod yerleştirmesine izin verin.

Duyurudan sonra devamını okuyun

Sürüm duyurusunda Google geliştiricileri güvenlik açıklarını listeliyor. Manipüle edilmiş web siteleri, ANGLE WebGL arka ucunda yığın tabanlı bir arabellek taşmasını tetikleyebilir, böylece sanal alandan çıkabilir (CVE-2026-6296, CVSS) 9.6risk”eleştirmenHata raporu Google'a 90.000 ABD doları kazandırdı ve bu, Chrome'daki bir güvenlik açığı için bugüne kadar yapılan en büyük ödemelerden biri oldu.

Proxy bileşeni aynı zamanda “ayrıcalıklı ağ konumundaki” saldırganların, “ücretsiz kullanım” güvenlik açığı (CVE-2026-6297, CVSS) nedeniyle özenle hazırlanmış web siteleriyle sanal alandan çıkmalarına da olanak tanır. 8.3“yüksek” risk, ancak Google'a göre”eleştirmen“). Skia grafik kitaplığında, değiştirilmiş HTML sayfaları, hassas bilgilerin işlem belleğinden sızmasına izin veren yığın tabanlı arabellek taşmasına neden olabilir (CVE-2026-6298, CVSS) 4.3Google'a göre “orta” riskeleştirmen“).

Chrome'daki web sitesi önceden oluşturma işlemindeki “sonra ücretsiz kullanım” boşluğu, özel hazırlanmış web siteleri (CVE-2026-6299, CVSS) kullanılarak kötü amaçlı kodların enjeksiyonuna da olanak tanır 8.8Google'a göre “yüksek” riskeleştirmen“). Android'deki Chrome'un “Genişletilmiş Gerçeklik” (XR) bileşeninde, saldırganlar, “ücretsiz kullanım” güvenlik açığı (CVE-2026-6358, CVSS) nedeniyle amaçlanan bellek bölgeleri dışında okuma erişimini etkinleştirmek için değiştirilmiş HTML sayfalarını da kullanabilir. 8.8Google'a göre “yüksek” riskeleştirmen“).

Geliştiriciler diğer 22 güvenlik açığını yüksek riskli, dördünü ise orta tehdit olarak sınıflandırıyor. Google, Android ve Linux için Chrome'un 147.0.7727.101 ve macOS ve Windows için 147.0.7727.101/102 sürümlerindeki güvenlik açıklarını giderdiğini söylüyor. Sonuçta Google, internette güvenlik açıklarının halihazırda saldırıya uğradığına dair hiçbir şey söylemiyor.

Duyurudan sonra devamını okuyun

Tarayıcınızın güncel olup olmadığını sürüm iletişim kutusundan kontrol edebilirsiniz. Adres çubuğunun sağında üst üste üç nokta simgesinin arkasına gizlenmiş olan tarayıcı menüsüne tıklayarak bulabilir, ardından “Yardım” üzerinden “Google Chrome Hakkında”ya devam edebilirsiniz. Bir güncelleme mevcutsa, iletişim kutusu onu indirir ve yüklemeyi önerir. Linux'ta bu genellikle dağıtımın yazılım yönetimi tarafından yapılır. Ancak Android akıllı telefonlarda teslimat genellikle gecikir.

Microsoft Edge gibi diğer tarayıcılar Chromium kodunu temel aldığından, burada da güvenlik açıklarının bulunması muhtemeldir. Yine kullanıcıların güncellemeleri kontrol etmesi ve uygulaması gerekir.

Chrome'da keşfedilen ve kapatılan güvenlik açıklarının sayısı şu anda artıyor. Geliştiriciler yalnızca geçen hafta Chrome'da 60 güvenlik açığını düzeltti.


(Bilmiyorum)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir