Pek çok kişi tarafından fark edilmeyen Google, Çarşamba akşamı Chrome web tarayıcısı için bir güncelleme yayınladı. Sürüm duyurusu başlangıçta boştu. Ancak Perşembe akşamı geliştiriciler öne çıktı: Bu büyük bir güvenlik güncellemesi.
Duyurudan sonra devamını okuyun
Google, sürüm duyurusunda artık güncellemenin on güvenlik açığını kapattığını yazıyor. Bunlardan üçü “kritik” şiddet seviyesine bile ulaşıyor. Bu aynı zamanda gazetecilere ödenen tazminata da yansıyor: bir keresinde 33.000 dolar, diğerinde 32.000 dolar ödeniyor; Üçüncü durumda ise şirket halen tutarı değerlendiriyor.
En ciddi eksiklikler WebGL ANGLE arka ucuyla ilgilidir. Ağ saldırganları, bir tamsayı taşmasını kötüye kullanmak ve böylece amaçlanan sınırların dışındaki bellek alanlarına erişmek için manipüle edilmiş web sitelerini kullanabilir (CVE-2026-3536, henüz CVSS değeri yok, risk”)eleştirmen“). Android'de Chrome'un PowerVR'sinde belirtilmemiş nesne yaşam döngüsü sorunları var ve bu da yararlanılabilir bir yığın bellek hatasıyla sonuçlanıyor (CVE-2026-3537, henüz CVSS değeri yok, risk “eleştirmen“). Ek olarak, neredeyse tüm grafik işlemleri için kullanılan Skia bileşeninde bilinen sonuçları olan (CVE-2026-3538, CVSS değeri yok, risk”) bir tamsayı taşması meydana gelir.eleştirmen“).
Google Chrome: Kod Kaçakçılığı Delikleri
Bu tür boşluklar genellikle eklenen kötü amaçlı kodun yürütülmesine olanak tanır ve bu da risk değerlendirmesine de yansır. Boşlukları doldurmak için özenle hazırlanmış bir web sitesinin web tarayıcınızda görüntülenmesi gerekir. En azından Google, boşlukların halihazırda çılgınca doldurulmakta olduğu gerçeği hakkında hiçbir şey söylemiyor; bu, şirketi Şubat ayı ortalarında acil bir kullanım dışı güncelleme yayınlamaya zorladı.
Diğer yedi güvenlik kusurunun da benzer sonuçları var, ancak görünüşe göre kötüye kullanılması daha zor. Bu nedenle Chromium geliştiricileri riski yalnızca risk derecelendirmesi olarak “yüksek” olarak onayladılar. Ancak Chrome ve diğer Chromium tabanlı web tarayıcılarının kullanıcılarının, web tarayıcılarının en yeni ve hataları en fazla düzeltilmiş sürümlerini kullandıklarından emin olmaları gerekir. Bunlar Android ve Linux için Chrome 145.0.7632.159, iOS için sürüm 146.0.7680.38 ve macOS ve Windows için Chrome 145.0.7632.159/160'tır. Genişletilmiş kararlı sürüm şu anda macOS ve Windows için 144.0.7559.236 sürümüdür.
Güncellemeler, adres çubuğunun sağındaki üç yığılmış nokta sembolüne ve “Yardım” – “Google Chrome Hakkında” yoluyla bir sonraki yola tıklanarak bulunabilir ve gerekirse uygulanabilir. Linux altında bu genellikle güncellemeleri dağıtmak için kullanılan dağıtımın yazılım yönetiminin çağrılmasını içerir. Android ve iOS'ta güncellemeler ilgili uygulama mağazalarından gelir: henüz orada mevcut değilse bekleyin ve görün. Orada güncelleme zorlanamaz. Microsoft Edge gibi diğer Chromium tabanlı web tarayıcılarına yönelik güncellemeler büyük olasılıkla yakında yayınlanacak ve kullanıcıların bunları hemen yüklemesi gerekiyor.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın