Google, Cumartesi akşamı Chrome web tarayıcısı için başka bir acil durum güncellemesi yayınladı. İnternet'te, önceki günün güncellemesinden bu yana görünüşe göre kapatılmamış veya düzgün şekilde kapatılmamış olan, zaten saldırı altında olan bir güvenlik açığını düzeltir.
Duyurudan sonra devamını okuyun
Google bu hafta Cuma günü, planlanmamış güncellemenin, ortaya çıkan iki güvenlik açığını gidereceğini zaten duyurmuştu. Ancak şimdi geliştiriciler, zaten kapalı olduğu varsayılan güvenlik açıklarından birini (tekrar) düzelten, sıra dışı bir güncelleme daha sundular. Bu, Skia grafik kütüphanesindeki bir güvenlik açığıdır. Saldırganlar, özenle hazırlanmış web sayfalarını işleyerek ve görüntüleyerek, amaçlanan sınırların dışındaki bellek alanlarına erişebilir ve dolayısıyla belleğin içeriğini yanlış yazabilir (CVE-2026-3909, CVSS değeri yok, Google'a göre risk “)yüksekBu genellikle kötü amaçlı kodların eklenmesine ve yürütülmesine olanak tanır.
Google artık Cuma akşamından itibaren orijinal sürüm duyurusunu güncelledi. Sonuç olarak geliştiriciler, notun önceki sürümünün CVE-2026-3909 güvenlik açığını listelediğini ve bu güvenlik açığının yalnızca gelecekteki bir güncellemeye dahil edileceğini söylüyor. Nedenleri hakkında daha fazla ayrıntı vermiyorlar. Ayrıca güvenlik açıklarına yönelik devam eden saldırılar hakkında daha fazla bilgi bulunmuyor.
Güncellenmiş sürümleri şimdi yükleyin
Chrome kullanıcıları, web tarayıcısının en son sürümünü kullandıklarından emin olmalıdır. Android için Chrome 146.0.7680.119 ve Linux, macOS ve Windows için 146.0.7680.80 artık saldırıya uğrayan ikinci güvenlik açığını da birbirine bağlıyor.
Google Chrome güncellemesi %50 ilerleme gösteriyor.
Sürüm iletişim kutusu güncellemeleri bulur ve hemen yüklemeye başlar. Bu, adres çubuğunun sağında üst üste üç nokta bulunan simgeye ve ayrıca “Yardım” – “Google Chrome Hakkında” seçeneğine tıklandıktan sonra açılır. Linux altında bu kişi genellikle dağıtımın yazılımının yönetilmesinden sorumludur. Google'ın Play Store'unun da güncellemeyi sunması bekleniyor ancak birçok cep telefonu modelinde Chrome güncellemeleri önemli bir gecikmeyle geliyor; Güncelleme orada da zorlanamaz.
Duyurudan sonra devamını okuyun
Microsoft Edge gibi Chromium kodunu temel alan diğer web tarayıcılarında da büyük olasılıkla bu güvenlik açığı bulunduğundan, bu alternatifleri kullananların da mevcut güncellemeleri kontrol etmesi ve bunları hemen uygulaması gerekir.
(Bilmiyorum)
Bir yanıt yazın