Chrome web tarayıcısında 21 güvenlik açığı bulunmaktadır. Bu hafta Çarşamba akşamı Google, onları kapatan güncellemeler yayınladı. Güvenlik açıklarından biri, kötü amaçlı kodun girişine izin veriyor ve zaten internette saldırıya uğruyor.
Duyurudan sonra devamını okuyun
Bu kez sürüm duyurusunda Google, kapatılan güvenlik açıklarına ilişkin bilgileri hızlı bir şekilde ekledi. Bu nedenle 19 güvenlik açığı yüksek riskli, diğer ikisi ise orta tehdit olarak değerlendiriliyor. Geliştiriciler, yüksek riskli güvenlik açıklarından biri için yaygın bir istismarın farkında olduklarını açıklıyor: Saldırganlar bunu kullanıcıların güvenliğini tehlikeye atmak için kullanıyor.
Bu, program kodunun kaynaklar yayımlandıktan sonra eriştiği ve bu nedenle tanımlanmamış içerik içerebildiği, serbest kaldıktan sonra kullanılabilen bir güvenlik açığıdır. Biraz beceriyle, bu genellikle kötü amaçlı kod enjekte etmek ve yürütmek için kötüye kullanılabilir. Saldırganlar bunu zaten manipüle edilmiş web siteleri ile yapıyorlar. Kusur, Chrome Dawn'ın WebGPU uygulamasında bulunuyor (CVE-2026-5281, CVSS değeri yok, Google'a göre risk”)yüksek“).
Google Chrome: güncellenmiş sürümler
Android ve Linux için Chrome 146.0.7680.177 ve macOS ve Windows için 146.0.7680.177/178 sürümleri güvenlik açıklarını kapatıyor. Bunlar, “Ayarlar” tıklama yolu (adres çubuğunun sağında üç noktalı sembolün arkasında gizlidir) aracılığıyla sürüm iletişim kutusunu çağırarak ve ardından mevcut güncellemenin görüntüleneceği ve kurulumunun sunulacağı “Yardım” – “Google Chrome Hakkında” aracılığıyla yerel olarak kurulabilir. Linux altında bu kişi genellikle kullanılan dağıtımın yazılımının yönetilmesinden sorumludur. Android kullanıcılarına güncellemenin Google Play Store'da sunulması gerekiyor; ancak Google, tüm akıllı telefonlar için en son sürümleri aynı anda sağlamaz; kullanılabilirlik yalnızca saatler veya günler sonra mevcut olabilir.
Microsoft'un Edge gibi Chromium projesini temel alan web tarayıcıları da muhtemelen güvenlik kusurlarından etkilenmektedir; Saldırılan güvenlik açığının onlarda da mevcut olması muhtemeldir. Bu tarayıcıları kullanan herkes güncellemeleri de kontrol etmelidir.
Google yakın zamanda yaklaşık bir buçuk hafta önce 26 güvenlik açığını kapatan kapsamlı bir güncelleme yayınladı. Neredeyse bir hafta önce geliştiriciler, halihazırda saldırıya uğramış olan iki güvenlik açığını kapatmak için acil durum güncellemeleri yayınlamak zorunda kaldı. Biraz kafa karışıklığı vardı: İlk düzeltme, açıklananın aksine iki boşluktan birini doldurmamıştı, bu nedenle ertesi gün Google, daha önce saldırıya uğramış olan ikinci bir güvenlik açığını doldurmak için başka bir güncelleme yayınladı.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın