Google, Chrome web tarayıcısı için bir kez daha acil durum güvenlik güncellemesi yayınladı. Tarayıcılarda yeni bir sıfır gün güvenlik açığına yönelik bir istismar bir kez daha ortalıkta dolaşıyor. Sağlayıcı ayrıca sürümü geliştirme şubesi 125'e iletir.
Duyuru
Sürüm duyurusunda Google geliştiricileri, yeni sürümün toplam dokuz güvenlik açığını kapattığını yazıyor. Bunlardan dördü yalnızca kısa bilgiler sağlıyor, dolayısıyla bunlardan beşi dahili olarak bulundu. Bunlardan ikisi yüksek riskli, biri orta riskli, biri de düşük riskli olarak sınıflandırıldı.
Açıklardan yararlanılan sıfır gün güvenlik açığı
Tür karışıklığı güvenlik açığı Javascript V8 motorunu etkiler. İşlenen veri türleri program kodunda beklenenlerle eşleşmez; bu da bellek taşmalarına ve bazı durumlarda gizli kod yürütülmesine neden olabilir. Bu durumda saldırganlar, bir sanal alan içinde rastgele kod yürütmek için kötü niyetli olarak değiştirilmiş bir web sitesiyle bu güvenlik açığından yararlanabilir (CVE-2024-4947, CVSS değeri yok, Google'a göre risk”)yüksek“). Bu güvenlik açığıyla ilgili olarak Google, ortalıkta dolaşan istismarların farkındadır.
Yeni sürümler aynı zamanda Dawn tarayıcı bileşenindeki ücretsiz kullanım sonrası güvenlik açığını da ele alıyor (CVE-2024-4948, yüksek) ve Javascript V8 motorunda bir tane (CVE-2024-4949, orta) ve indirmelerde uygunsuz bir uygulama (CVE-2024-4950, Bas).
Güvenli tarayıcı sürümleri artık Android için Chrome 125.0.6422.53, Linux için 125.0.6422.60 ve macOS ve Windows için 125.0.6422.60/.61'dir. Genişletilmiş kararlı sürüm de güncellendi; geçerli sürüm artık macOS ve Windows için 124.0.6367.221'dir. Google Chrome kullanan herkes güncel sürümün yüklü ve etkin olduğundan emin olmalıdır.
En son sürümü kullandığınızdan emin olun
Google Chrome sürüm iletişim kutusu, yazılımın geçerli sürümünü görüntüler ve gerekirse güncelleme işlemini başlatır. Kullanıcılar, adres çubuğunun sağındaki üç yığılmış nokta sembolünün arkasında bulunan web tarayıcılarının ayarlar menüsünü tıklayıp “Yardım” – “Google Chrome Hakkında” yoluyla devam ederek bu özelliğe erişebilirler.
Google Chrome sürümü iletişim kutusu, çalıştırmakta olduğunuz yazılımın sürümünü gösterir. Varsa güncelleme işlemini de başlatacaktır.
(Resim: ekran görüntüsü / dmk)
Chrome'u Linux altında kullananlar genellikle güncellemeleri aramak için kullanılan dağıtımın yazılım yönetimini başlatır. Hatalar, Microsoft Edge gibi diğer tarayıcıların da temel aldığı Chromium web tarayıcısını etkilediğinden, diğer türev web tarayıcıları için de yakın zamanda bir güncellemenin kullanıma sunulması bekleniyor. Kullanıcılar bunları hemen yüklemelidir.
Şu anda Chrome'da daha önce bilinmeyen, sıfır gün güvenlik açıkları olarak adlandırılan güvenlik açıklarına saldırmak için kullanılabilecek alışılmadık sayıda istismar mevcut. Geçen hafta Cuma ve bu hafta Salı günü Google, bu güvenlik açıklarını kapatan acil durum güncellemelerini yayınladı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Sürüm duyurusunda Google geliştiricileri, yeni sürümün toplam dokuz güvenlik açığını kapattığını yazıyor. Bunlardan dördü yalnızca kısa bilgiler sağlıyor, dolayısıyla bunlardan beşi dahili olarak bulundu. Bunlardan ikisi yüksek riskli, biri orta riskli, biri de düşük riskli olarak sınıflandırıldı.
Açıklardan yararlanılan sıfır gün güvenlik açığı
Tür karışıklığı güvenlik açığı Javascript V8 motorunu etkiler. İşlenen veri türleri program kodunda beklenenlerle eşleşmez; bu da bellek taşmalarına ve bazı durumlarda gizli kod yürütülmesine neden olabilir. Bu durumda saldırganlar, bir sanal alan içinde rastgele kod yürütmek için kötü niyetli olarak değiştirilmiş bir web sitesiyle bu güvenlik açığından yararlanabilir (CVE-2024-4947, CVSS değeri yok, Google'a göre risk”)yüksek“). Bu güvenlik açığıyla ilgili olarak Google, ortalıkta dolaşan istismarların farkındadır.
Yeni sürümler aynı zamanda Dawn tarayıcı bileşenindeki ücretsiz kullanım sonrası güvenlik açığını da ele alıyor (CVE-2024-4948, yüksek) ve Javascript V8 motorunda bir tane (CVE-2024-4949, orta) ve indirmelerde uygunsuz bir uygulama (CVE-2024-4950, Bas).
Güvenli tarayıcı sürümleri artık Android için Chrome 125.0.6422.53, Linux için 125.0.6422.60 ve macOS ve Windows için 125.0.6422.60/.61'dir. Genişletilmiş kararlı sürüm de güncellendi; geçerli sürüm artık macOS ve Windows için 124.0.6367.221'dir. Google Chrome kullanan herkes güncel sürümün yüklü ve etkin olduğundan emin olmalıdır.
En son sürümü kullandığınızdan emin olun
Google Chrome sürüm iletişim kutusu, yazılımın geçerli sürümünü görüntüler ve gerekirse güncelleme işlemini başlatır. Kullanıcılar, adres çubuğunun sağındaki üç yığılmış nokta sembolünün arkasında bulunan web tarayıcılarının ayarlar menüsünü tıklayıp “Yardım” – “Google Chrome Hakkında” yoluyla devam ederek bu özelliğe erişebilirler.
Google Chrome sürümü iletişim kutusu, çalıştırmakta olduğunuz yazılımın sürümünü gösterir. Varsa güncelleme işlemini de başlatacaktır.
(Resim: ekran görüntüsü / dmk)
Chrome'u Linux altında kullananlar genellikle güncellemeleri aramak için kullanılan dağıtımın yazılım yönetimini başlatır. Hatalar, Microsoft Edge gibi diğer tarayıcıların da temel aldığı Chromium web tarayıcısını etkilediğinden, diğer türev web tarayıcıları için de yakın zamanda bir güncellemenin kullanıma sunulması bekleniyor. Kullanıcılar bunları hemen yüklemelidir.
Şu anda Chrome'da daha önce bilinmeyen, sıfır gün güvenlik açıkları olarak adlandırılan güvenlik açıklarına saldırmak için kullanılabilecek alışılmadık sayıda istismar mevcut. Geçen hafta Cuma ve bu hafta Salı günü Google, bu güvenlik açıklarını kapatan acil durum güncellemelerini yayınladı.
(Bilmiyorum)
Haberin Sonu