Güncelleme Google Chrome'daki 79 güvenlik açığını gideriyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Google Çarşamba günü Chrome için haftalık tarayıcı güncellemesini yayınladı. Geliştiriciler artık kapatılan güvenlik açıklarını da sağlıyor: Toplamda 79, bunların 14'ü kritik risk oluşturuyor.

Duyurudan sonra devamını okuyun

Google, her zaman olduğu gibi sürüm duyurusunda güvenlik açıklarının hangi bileşende bulunabileceğini ve bunların ciddiyetinin ne olduğunu kısaca açıklıyor. Daha fazla ayrıntı yok, ancak güvenlik açıklarından genellikle manipüle edilmiş web siteleri görüntülenerek yararlanılabilir. Kritik ve yüksek riskli boşluklar genellikle kötü amaçlı kodların çalıştırılmasına, korumalı alandan kaçmasına veya hassas ve başka şekilde kötüye kullanılabilecek bilgilere erişmesine olanak tanır.

Kritik sızıntılardan sekizi tek başına “serbest kullanım” olarak adlandırılan yönteme dayanıyor; yani varlıklara zaten yayınlandıktan sonra erişiliyor; bu da içeriklerinin tanımsız olduğu ve çoğu zaman kod kaçakçılığına izin verdiği anlamına geliyor. Otomatik doldurma için kullanılan ve Google Pay ile orada depolanan kredi kartı verilerini entegre eden Ödemeler bileşeninde ayrıca iki tamsayı taşması, yığın tabanlı bir arabellek taşması, güvenilmeyen kullanıcı girişinin yetersiz kontrolü, bir nesne yaşam döngüsü sorunu ve bir yarış durumu vardır.

Google geliştiricileri diğer 37 açığı “yüksek” risk, 28 açığı da “orta” risk olarak sınıflandırıyor. Sonuçta Google bunlardan herhangi birinin vahşi doğada saldırıya uğrayacağını söylemiyor. Ancak Chrome kullanıcılarının ve Chromium projesini temel alan tarayıcıların, güncellemelerin uygulanıp uygulanmadığını hızlı bir şekilde kontrol etmesi gerekiyor.

Güncellenmiş sürümler

Google, Android için Chrome 148.0.7778.167, iOS için 148.0.7778.166, Linux için 148.0.7778.167 ve macOS ve Windows için 148.0.7778.167/168 sürümünün çok sayıda güvenlik hatasını düzelttiğini söylüyor. Güncelleme, tarayıcı menünüzü açıp “Yardım”ı tıklatarak “Hakkında” seçeneğine tıkladığınızda açılan sürüm iletişim kutusu aracılığıyla iletilir. “. Linux altında genellikle dağıtımın yazılım yönetimini çağırmak gerekir. Mobil cihazlarda güncellemeler ilgili uygulama mağazasında bulunabilir, ancak çoğu zaman önemli bir gecikmeyle.

Microsoft Edge gibi Chromium tabanlı tarayıcıların da yakın zamanda güvenlik güncellemeleri sağlaması bekleniyor. Ancak raporlama sırasında Microsoft'un özellikle Edge'e yönelik güvenlik güncellemeleri listesine herhangi bir referans yoktu.

Duyurudan sonra devamını okuyun

Google programcıları geçen hafta toplamda 127 güvenlik açığını ele aldı. Ancak yalnızca üçü kritik risk olarak sınıflandırıldı.

Ayrıca bakınız:



(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir