Google'ın Chrome'u veya Mozilla'nın Firefox'u gibi popüler web tarayıcılarını kullanan herkes mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. Diğer şeylerin yanı sıra, saldırganların kod kaçırmasına olanak tanıyan, kritik riskler olarak sınıflandırılan güvenlik açıklarını kapatırlar.
Duyurudan sonra devamını okuyun
Web tarayıcısıGoogle Chrome
Görünüşe göre Google geliştiricileri artık güvenlik açıklarını aramak için yapay zeka ile çalışıyor; güncellenen 147.0.7727.137 (Android, Linux) ve 147.0.7727.137/138 (macOS, Windows) sürümleri tek bir hamlede 30 güvenlik açığını kapatıyor – birkaç haftadır burada bulunan ve düzeltilen güvenlik kusurlarının sayısında önemli bir artış gözlemlendi. Sürüm duyurusunda kısaca, hangi tarayıcı bileşenlerinde hangi tür güvenlik açığının, hangi önem düzeyinde bulunduğu belirtiliyor. Buna göre, saldırganlar, Linux veya ChromeOS altında Chrome'un Canvas bileşenindeki serbest kullanımdan sonra kullanım deliğini kötüye kullanarak bir sanal alanda rastgele kod yürütmek için manipüle edilmiş web sitelerini kullanabilir (CVE-2026-7363, CVSS yok, Google'a göre risk”)eleştirmen“). iOS Chrome'da ayrıca, manipüle edilmiş web sitelerini işlerken yığındaki belleği tıkayan bir serbest kullanım sonrası güvenlik açığı da vardır (CVE-2026-7361, CVSS yok, Google'a göre risk”).eleştirmen“).
Windows'ta, Chrome'daki erişilebilirlik rutinlerinde, korumalı alandan kaçışa izin verebilecek bir serbest kullanım sonrası güvenlik açığı bulunmaktadır (CVE-2026-7344, CVSS yok, risk “eleştirmen“). Ayrıca Views UI çerçevesinde sanal alandan kaçmaya izin verebilecek bir serbest kullanım sonrası güvenlik açığı da bulunmaktadır (CVE-2026-7343, CVSS yok, risk “eleştirmen“). Serbest kullanımdan sonra güvenlik açıkları durumunda, program kodu daha önce yayınlanmış olan kaynakları kullanır; bu, tanımlanmamış içeriğin orada bulunduğu anlamına gelir; bu, genellikle eklenen kötü amaçlı kodu yürütmek için kötüye kullanılabilir. Google, 23 güvenlik açığını daha yüksek riskli olarak sınıflandırır.
Firefox internet tarayıcısı
Mozilla Vakfı artık Firefox 150.0.1, Firefox ESR 140.10.1 ve Firefox ESR 115.35.1 sürümlerini yayımladı. Depolama güvenliğini etkileyen ortak güvenlik açıklarını paylaşırlar; yani amaçlanan depolama alanlarının dışına erişime izin verirler. Ancak geliştiriciler ayrıntılara girmiyor (CVE-2026-7322, CVSS 7.3 (CISA’ya göre), Mozilla’ya göre risk ama”eleştirmen“).
Hiçbir güvenlik açığının geliştiricileri, internette kötüye kullanım kanıtı bulunmadığını belirtmiyor. Ancak kullanıcıların güvenli sürümlerle çevrimiçi olduklarından hızlı bir şekilde emin olmaları gerekir.
Şu anda çalıştırmakta olduğunuz yazılımın sürümü, tüm web tarayıcılarında, Ayarlar menüsüne ve ardından “Yardım” – “Hakkında” seçeneğine tıklanarak açılan sürüm iletişim kutularında görüntülenir.
Duyurudan sonra devamını okuyun
Chromium tabanlı Microsoft Edge gibi bu tasarımları temel alan tarayıcıların da yakın zamanda güvenlik açıklarını gideren güncellemeler sunması bekleniyor. Güvenlik açığı bulunan Firefox kodunu temel alan Thunderbird e-posta programı için de yakın zamanda güncellemeler bekleniyor.
(Bilmiyorum)
Bir yanıt yazın