Beklendiği gibi Google, Chrome web tarayıcısını güncelledi. Yeni sürümde üç tane daha az güvenlik açığı var. Saldırganlar, kötü amaçlı kod eklemek için deliklerden en az birini kötüye kullanmış olabilir.
Duyuru
Sürüm duyurusunda Google geliştiricileri, üç güvenlik açığından yalnızca birinin harici bilgisayar araştırmacıları tarafından rapor edildiğini yazıyor. Bu nedenle bu konuda yalnızca çok az bilgi yayınlıyorlar.
Chrome: Yüksek riskli güvenlik açığı
Bu, varlıkların serbest bırakıldıktan sonra yeniden kullanıldığı ve içeriklerinin tanımsız bırakıldığı bir serbest kullanım sonrası güvenlik açığıdır. Tarayıcının performans yöneticisini etkiler. İlgili CVE girişinde programcılar, saldırganların hazırlanmış bir HTML sayfasıyla (CVE-2024-2400, CVSS değeri yok, Google risk olarak sınıflandırıyor) “yığın tabanlı bir hatayı kötüye kullanabileceğini” açıklıyoryüksek“).
Mevcut sürüm numaraları Android için Google Chrome 22.0.6261.119, Linux için 122.0.6261.128 ve macOS ve Windows için 122.0.6261.128/.129'dur. Genişletilmiş kararlı sürüm artık Mac ve Windows için 122.0.6261.129 sürümüne kadar çıktı.
Zaten güncel?
Sürüm iletişim kutusu, kullanmakta olduğunuz Chrome sürümünün güncel olup olmadığını gösterir. Adres çubuğunun sağında üst üste dizilmiş üç noktanın bulunduğu sembole tıklamak tarayıcı menüsünü açar. Sürüm iletişim kutusunu “Yardım” – “Google Chrome Hakkında” bölümünde bulabilirsiniz. Güncelleme mevcutsa güncelleme işlemi de başlayacaktır.
Bir güncelleme mevcutsa, Google Chrome sürüm iletişim kutusu güncellemeyi indirip yüklemeye başlayacaktır.
(Resim: ekran görüntüsü / dmk)
Linux kullanıcıları genellikle dağıtımlarının yazılım yönetimini güncellemeye başlatırlar. Microsoft Edge gibi Chromium projesini temel alan diğer web tarayıcıları da bu güvenlik açıklarını devraldığından, onlar için de yakın zamanda bir güncelleme yayınlanacaktır.
Çarşamba günü Google ayrıca Chrome'daki üç güvenlik açığını da düzeltti. Ayrıca yüksek riskli olarak sınıflandırıldılar.
(Bilmiyorum)
Bir yanıt yazın