Chrome: İlk düzeltme yetersiz, yeni acil durum güncellemesi yayınlandı

yakın bildirim

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Google, Cumartesi gecesi Chrome web tarayıcısı için başka bir acil durum güncellemesi yayınladı. İnternette zaten saldırıya uğrayan ve önceki günkü güncellemenin görünüşe göre kapatmadığı veya doğru şekilde kapatmadığı bir güvenlik açığını giderir.

Reklamdan sonra devamını okuyun

Google, bu hafta Cuma günü, planlanmamış güncellemenin, saldırılara maruz kalan iki güvenlik açığını gidereceğini zaten duyurmuştu. Ancak şimdi geliştiriciler, zaten kapalı olduğu varsayılan güvenlik açıklarından birini (yine) düzelten, sıra dışı başka bir güncelleme sundular. Bu, Skia grafik kütüphanesindeki bir güvenlik açığıdır. Saldırganlar, özenle hazırlanmış web sayfalarını işleyerek ve görüntüleyerek, amaçlanan sınırların dışındaki bellek alanlarına erişebilir ve dolayısıyla bellek içeriklerini hatalı şekilde yazabilir (CVE-2026-3909, CVSS değeri yok, Google'a göre risk “yüksekBu genellikle kötü amaçlı kodun enjekte edilmesini ve yürütülmesini mümkün kılar.

Google artık Cuma gecesinden itibaren orijinal sürüm duyurusunu güncelledi. Buna göre, notun önceki sürümünde CVE-2026-3909 güvenlik açığı listelendi ve bu güvenlik açığının düzeltilmesi yalnızca gelecekteki bir güncellemeye dahil edilecek, oradaki geliştiriciler artık belirtiyor. Nedenleri hakkında daha fazla ayrıntı vermiyorlar. Ayrıca güvenlik açıklarına yönelik devam eden saldırılar hakkında daha fazla bilgi bulunmuyor.

Güncellenmiş sürümleri şimdi yükleyin

Chrome kullanıcıları, web tarayıcısının en son sürümünü kullandıklarından emin olmalıdır. Android için Chrome 146.0.7680.119 ve Linux, macOS ve Windows için 146.0.7680.80 artık saldırıya uğrayan ikinci güvenlik açığını da kapatıyor.

Yardım ve raporlama sorunlarına ilişkin sürüm numarası ve seçeneklerle birlikte Google Chrome güncelleme durumu.

Google Chrome güncellemesi %50 ilerleme gösteriyor.

Sürüm iletişim kutusu güncellemeleri bulur ve hemen kurulumlarını başlatır. Bu, adres çubuğunun sağında üst üste üç nokta bulunan simgeye ve ayrıca “Yardım” – “Google Chrome Hakkında” yoluna tıklandıktan sonra açılır. Linux altında, dağıtımın yazılım yönetimi genellikle bundan sorumludur. Google'ın Play Store'unun da güncellemeyi sunması bekleniyor ancak birçok cep telefonu modelinde Chrome güncellemeleri önemli bir gecikmeyle geliyor; Güncelleme orada da zorlanamaz.

Reklamdan sonra devamını okuyun

Microsoft Edge gibi Chromium kodunu temel alan diğer web tarayıcılarında da büyük olasılıkla bu güvenlik açığı bulunduğundan, bu alternatiflerin kullanıcılarının da güncellemelerin mevcut olup olmadığını kontrol etmesi ve bunları hemen uygulaması gerekir.


(DMK)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir