Google geliştiricileri, Chrome web tarayıcısının 112. sürümünü yayınladı. İçinde 16 güvenlik deliği kapatıyorlar. Şirket bunlardan bazılarını yüksek riskli olarak sınıflandırıyor.
Google yalnızca harici olarak bildirilen güvenlik açıklarının kısa açıklamalarını sağladığından, doldurulan tüm boşluklar için tehdit derecelendirmeleri bilinmez. Mevcut bilgilerden, Google geliştiricilerinin güvenlik açıklarından ikisini yüksek riskli olarak sınıflandırdığı anlaşılıyor. Dokuz tanesi orta düzeyde bir tehdit oluştururken, geliştiriciler diğer üçünde yalnızca düşük risk görüyor.
Google Chrome güvenlik açığı: Saldırganlar kod çalıştırabilir
İki yüksek riskli güvenlik açığının, işleme sürecinde yığın tabanlı bir arabellek taşması olduğu biliniyor (CVE-2023-1810, henüz CVSS yok, risk”yüksek“). Diğer yüksek riskli güvenlik açığı, tarayıcının çerçeve bileşenindeki serbest bırakılan bir kaynağın yeniden kullanıldığı ve bu nedenle tanımsız içeriğin yürütülebildiği (CVE-2023-1811 , hayır CVSS çapası, yüksek).
CVE girişlerine göre, her iki güvenlik açığı da saldırganlar tarafından zorunlu kod yürütmek için özenle hazırlanmış web siteleriyle potansiyel olarak kullanılabilir. Sonuç olarak Google, böcek ödül programının bir parçası olarak keşfedenlere sırasıyla 5.000 ABD Doları ve 3.000 ABD Doları ödül ödedi.
Android için mevcut 112.0.5615.47/.48, iOS için 112.0.5615.46, Linux ve Mac için 112.0.5615.49 ve Windows için 112.0.5615.49/50 sürümleri güvenlik açıklarını giderir. Google bunları önümüzdeki birkaç gün içinde otomatik olarak kullanıma sunar. Ancak, güvenlik açıklarının oluşturduğu risk nedeniyle, Chrome kullanıcılarının mevcut sürümü kullanıp kullanmadıklarını derhal kontrol etmeleri gerekir.
Google Chrome: Geçerli sürüm etkin mi?
Web tarayıcısının zaten güncel olup olmadığını kontrol etmek için, adres çubuğunun sağında üst üste bindirilmiş üç nokta bulunan simge ve “Yardım” – “Google Chrome Hakkında” yolu aracılığıyla ayarlar menüsünü çağırmak yeterlidir.
Chrome’un mevcut durumu, “Yardım” – “Google Chrome Hakkında” altındaki ayarlar menüsünde görüntülenir. Bir güncelleme varsa, çağrı güncelleme işlemini başlatır ve gerekirse tarayıcınızı yeniden başlatmanızı ister.
(Resim: Ekran görüntüsü/dmk)
Gerekirse, sürüm iletişim kutusunun çağrılması güncelleme işlemini başlatır ve sizden tarayıcıyı yeniden başlatmanızı ister. Linux kullanıcılarının, güncellenmiş paketleri kontrol etmek ve yüklemek için genellikle dağıtımın yazılım yöneticisini başlatması gerekir.
Boşluklar, altta yatan Chromium projesini de etkiler. Microsoft Edge gibi buna dayalı web tarayıcılarının da yakında güvenlik güncellemeleriyle gelmesi bekleniyor. Google geliştiricileri işsiz görünmüyor: yaklaşık iki hafta önce Google Chrome’daki sekiz güvenlik açığını düzelttiler.
Ayrıca bakınız:
(dmk)
Haberin Sonu
Google yalnızca harici olarak bildirilen güvenlik açıklarının kısa açıklamalarını sağladığından, doldurulan tüm boşluklar için tehdit derecelendirmeleri bilinmez. Mevcut bilgilerden, Google geliştiricilerinin güvenlik açıklarından ikisini yüksek riskli olarak sınıflandırdığı anlaşılıyor. Dokuz tanesi orta düzeyde bir tehdit oluştururken, geliştiriciler diğer üçünde yalnızca düşük risk görüyor.
Google Chrome güvenlik açığı: Saldırganlar kod çalıştırabilir
İki yüksek riskli güvenlik açığının, işleme sürecinde yığın tabanlı bir arabellek taşması olduğu biliniyor (CVE-2023-1810, henüz CVSS yok, risk”yüksek“). Diğer yüksek riskli güvenlik açığı, tarayıcının çerçeve bileşenindeki serbest bırakılan bir kaynağın yeniden kullanıldığı ve bu nedenle tanımsız içeriğin yürütülebildiği (CVE-2023-1811 , hayır CVSS çapası, yüksek).
CVE girişlerine göre, her iki güvenlik açığı da saldırganlar tarafından zorunlu kod yürütmek için özenle hazırlanmış web siteleriyle potansiyel olarak kullanılabilir. Sonuç olarak Google, böcek ödül programının bir parçası olarak keşfedenlere sırasıyla 5.000 ABD Doları ve 3.000 ABD Doları ödül ödedi.
Android için mevcut 112.0.5615.47/.48, iOS için 112.0.5615.46, Linux ve Mac için 112.0.5615.49 ve Windows için 112.0.5615.49/50 sürümleri güvenlik açıklarını giderir. Google bunları önümüzdeki birkaç gün içinde otomatik olarak kullanıma sunar. Ancak, güvenlik açıklarının oluşturduğu risk nedeniyle, Chrome kullanıcılarının mevcut sürümü kullanıp kullanmadıklarını derhal kontrol etmeleri gerekir.
Google Chrome: Geçerli sürüm etkin mi?
Web tarayıcısının zaten güncel olup olmadığını kontrol etmek için, adres çubuğunun sağında üst üste bindirilmiş üç nokta bulunan simge ve “Yardım” – “Google Chrome Hakkında” yolu aracılığıyla ayarlar menüsünü çağırmak yeterlidir.
Chrome’un mevcut durumu, “Yardım” – “Google Chrome Hakkında” altındaki ayarlar menüsünde görüntülenir. Bir güncelleme varsa, çağrı güncelleme işlemini başlatır ve gerekirse tarayıcınızı yeniden başlatmanızı ister.
(Resim: Ekran görüntüsü/dmk)
Gerekirse, sürüm iletişim kutusunun çağrılması güncelleme işlemini başlatır ve sizden tarayıcıyı yeniden başlatmanızı ister. Linux kullanıcılarının, güncellenmiş paketleri kontrol etmek ve yüklemek için genellikle dağıtımın yazılım yöneticisini başlatması gerekir.
Boşluklar, altta yatan Chromium projesini de etkiler. Microsoft Edge gibi buna dayalı web tarayıcılarının da yakında güvenlik güncellemeleriyle gelmesi bekleniyor. Google geliştiricileri işsiz görünmüyor: yaklaşık iki hafta önce Google Chrome’daki sekiz güvenlik açığını düzelttiler.
Ayrıca bakınız:
(dmk)
Haberin Sonu