Çarşamba akşamı yapılan haftalık güncellemeyle Google, Chrome tarayıcısını 148 sürümüne getirdi. Başlangıçta sürüm duyurusu boştu, artık açık: geliştiriciler 127 güvenlik açığı eklemiş.
Duyurudan sonra devamını okuyun
Sürüm duyurusunda Chrome programcıları, her zamanki gibi, harici bilgisayar araştırmacıları tarafından hangi güvenlik açıklarının rapor edildiğini kısaca açıklıyor. Üçü “kritik” risk sınıflandırmasına ulaşıyor ve bunlardan biri için rapor verenlere verilecek ödül de belli: 43.000 dolar alacaklar. Bu, Blink işleme motorundaki bir tamsayı taşmasıdır (CVE-2026-7896, CISA'ya göre CVSS) 8.8Google’a göre risk”eleştirmen“). iOS'ta geliştiriciler, ücretsiz kullanım sonrası güvenlik açığını düzeltti (CVE-2026-7897, CISA'ya göre CVSS) 7.5Google'a göre risk”eleştirmen“). Chromoting entegre uzak masaüstü aracı aynı zamanda ücretsiz kullanım sonrası güvenlik açığına da sahiptir (CVE-2026-7898, CISA'ya göre CVSS) 8.8Google'a göre risk”eleştirmen“).
Serbest bırakma sonrası kullanım güvenlik açığı durumunda, program kodu daha önce yayınlanmış olan kaynaklara erişir. Bu nedenle içerikleri tanımsızdır; Saldırganlar genellikle kötü amaçlı kod enjekte etmek ve yürütmek için bu tür delikleri kötüye kullanabilirler. Web tarayıcılarında genellikle özenle hazırlanmış web sayfalarının görüntülenmesi yeterlidir. Diğer 31 güvenlik açığı da risk olarak değerlendiriliyor”yüksek“, 66 beğeni”orta“Tehdit seviyesi ve 27 hala beğeniyorum”Bas“Risk düzeyi.
Güvenlik kusurları, Android için Chrome'un 148.0.7778.120, Linux için 148.0.7778.96 ve macOS ve Windows için 148.0.7778.96/97 sürümlerini kapatıyor. Chrome kullanan herkesin web tarayıcısının güncel olduğundan hemen emin olması gerekir. Şu ana kadar güvenlik açıklarından hiçbiri kötüye kullanılmamış gibi görünüyor, en azından Google bu konuda hiçbir şey bildirmedi.
Güncellemeyi yükleyin
Güncellemeler sürüm iletişim kutusu aracılığıyla uygulanabilir. Üç yığılmış nokta simgesinin arkasında gizlenen tarayıcı menüsüne tıklayıp “Yardım” bölümünden “Google Chrome Hakkında” bölümüne devam ettiğinizde açılır. O anda çalışmakta olan yazılımın sürümünü görüntüler ve varsa güncellemeyi yüklemeye başlar. Linux altında bu genellikle dağıtımın yazılım yönetimine erişim gerektirir. Yeni sürümler genellikle mobil uygulama mağazalarında hafif bir gecikmeyle mevcuttur.
Güvenlik açıkları Chromium tabanını etkilediğinden, Microsoft Edge gibi bunu temel alan web tarayıcılarının kullanıcıları, tarayıcı için artık bir güncelleme olup olmadığını da kontrol etmelidir.
Duyurudan sonra devamını okuyun
Geçen haftaki Chrome güncellemesi zaten 30 güvenlik açığını gidermişti. Yapay zeka açıklarının araştırılması oldukça başarılı görünüyor ve geliştiricilere epey iş yükü yaratıyor. Ancak sonuçta bu, yazılımın önemli ölçüde daha güvenli hale geldiği anlamına gelir.
Ayrıca bakınız:
(Bilmiyorum)
Bir yanıt yazın