Bu haftanın hemen başlarında Google, Chrome 111 web tarayıcısının artık herkesin kullanımına açık yeni kararlı ilk sürümünü yayınladı. Şirketin geliştiricileri, saldırganların, örneğin manipüle edilmiş web sitelerinde kendi kodlarını çalıştırmak için kullanabilecekleri toplam 40 güvenlik açığını ortadan kaldırdı.
Geliştiriciler, 40 güvenlik açığından sekizini yüksek risk, on birini orta risk ve beşini düşük risk olarak derecelendiriyor. Görünüşe göre Google, kalan 16 güvenlik açığını dahili olarak bulmuş ve bu nedenle güvenlik açığının bir özetini veya risk derecelendirmesini yayınlamıyor.
Chrome 111: yüksek riskli boşluklar düzeltildi
Görünüşe göre en riskli güvenlik açığı, tarayıcının Swiftshader bileşeninde ve “ücretsiz kullanımdan sonra kullan” hatası. Program kodu, zaten serbest bırakılmış olan işaretçiler veya bellek alanları gibi kaynaklara yanlış bir şekilde erişir, ancak burada tanımlanmamış bir durum bulur – bu, çökmeye neden olabilir. Ancak çoğu zaman bu güvenlik açıkları, kaçak olarak gerçekleştirilen kötü amaçlı kodların yürütülmesine de izin verir. Ağ saldırganları, manipüle edilmiş web siteleri aracılığıyla yığındaki bir bellek karıştırması olan güvenlik açığından yararlanabilir, ilişkili CVE girişini açıklıyor (CVE-2023-1213, henüz CVSS yok, ancak risk sınıflandırması”yüksek“). Google, güvenlik açığını bildirdiği için 15.000 ABD Doları değerinde bir ödüle layık görüldü.
V8 JavaScript motorundaki bir tür karışıklığı güvenlik açığı benzer bir etkiye sahiptir: Saldırganlar, yığın bozulmasına neden olmak için manipüle edilmiş web sitelerini kullanabilir ve ardından muhtemelen rasgele kod çalıştırabilir. Kaşifler Google’dan 10.000 ABD Doları aldı (CVE-2023-1214, CVSS yok, risk”yüksekBoşluklarla ilgili daha fazla kısa açıklama, Google’ın sürüm duyurusunda bulunabilir.
Zaten güncel?
Hata düzeltilmiş sürümler güncelleme sonrasıdır Chromecast 111.0.5563.54 İçin iOS, 111.0.5563.64 İçin Mac VE linux VE 111.0.5563.64/.65 İçin pencereler. Linux ve Mac için genişletilmiş kararlı sürüm artık 110.0.5481.192 seviyesinde. Bilgisayarınızda kullanılan sürümün güncel olup olmadığını, adres çubuğunun sağ tarafında dikey olarak üst üste bindirilmiş üç nokta bulunan sembolün arkasında gizlenen Chrome menüsüne, buradan “Yardım”a tıklayarak kontrol edebilirsiniz. – ” Google Chrome ile kontrol edin”.
Google Chrome sürümü iletişim kutusu, geçerli sürümü gösterir ve gerekirse güncelleme işlemini tetikler.
(Resim: ekran görüntüsü)
İletişim kutusu şu anda hangi sürümü kullandığınızı gösterir, gerekirse güncellemeyi indirmeye ve yüklemeye başlar ve ardından tarayıcınızı yeniden başlatmanızı ister.
Linux kullanıcılarının güncellenmiş paketleri kontrol etmek için genellikle dağıtımlarının yazılım yöneticisine gitmeleri gerekir. Güvenlik açıkları aynı zamanda temeldeki Chromium projesini de etkilediğinden, Microsoft Edge gibi buna dayalı web tarayıcılarının yakın gelecekte güncellenmiş sürümlerle uyum sağlaması muhtemeldir. Yaklaşık iki hafta önce Google, Chrome’daki on güvenlik açığını kapatmak zorunda kaldı. Hatta biri kritik kabul edildi.
Microsoft, Edge güvenlik notlarında, geliştiricilerin Chromium’da doldurulan güvenlik açıklarının farkında olduklarını yazıyor. Microsoft tarayıcısı için bir güvenlik güncellemesi üzerinde çalışıyorlardı.
güncellemeler
03/10/2023
06:19
Saat
Google ayrıca Cuma gecesi iOS için Chrome tarayıcısını biraz geç güncelledi. Artık 111.0.5563.72 sürüm numarasına sahiptir.
(dmk)
Haberin Sonu
Geliştiriciler, 40 güvenlik açığından sekizini yüksek risk, on birini orta risk ve beşini düşük risk olarak derecelendiriyor. Görünüşe göre Google, kalan 16 güvenlik açığını dahili olarak bulmuş ve bu nedenle güvenlik açığının bir özetini veya risk derecelendirmesini yayınlamıyor.
Chrome 111: yüksek riskli boşluklar düzeltildi
Görünüşe göre en riskli güvenlik açığı, tarayıcının Swiftshader bileşeninde ve “ücretsiz kullanımdan sonra kullan” hatası. Program kodu, zaten serbest bırakılmış olan işaretçiler veya bellek alanları gibi kaynaklara yanlış bir şekilde erişir, ancak burada tanımlanmamış bir durum bulur – bu, çökmeye neden olabilir. Ancak çoğu zaman bu güvenlik açıkları, kaçak olarak gerçekleştirilen kötü amaçlı kodların yürütülmesine de izin verir. Ağ saldırganları, manipüle edilmiş web siteleri aracılığıyla yığındaki bir bellek karıştırması olan güvenlik açığından yararlanabilir, ilişkili CVE girişini açıklıyor (CVE-2023-1213, henüz CVSS yok, ancak risk sınıflandırması”yüksek“). Google, güvenlik açığını bildirdiği için 15.000 ABD Doları değerinde bir ödüle layık görüldü.
V8 JavaScript motorundaki bir tür karışıklığı güvenlik açığı benzer bir etkiye sahiptir: Saldırganlar, yığın bozulmasına neden olmak için manipüle edilmiş web sitelerini kullanabilir ve ardından muhtemelen rasgele kod çalıştırabilir. Kaşifler Google’dan 10.000 ABD Doları aldı (CVE-2023-1214, CVSS yok, risk”yüksekBoşluklarla ilgili daha fazla kısa açıklama, Google’ın sürüm duyurusunda bulunabilir.
Zaten güncel?
Hata düzeltilmiş sürümler güncelleme sonrasıdır Chromecast 111.0.5563.54 İçin iOS, 111.0.5563.64 İçin Mac VE linux VE 111.0.5563.64/.65 İçin pencereler. Linux ve Mac için genişletilmiş kararlı sürüm artık 110.0.5481.192 seviyesinde. Bilgisayarınızda kullanılan sürümün güncel olup olmadığını, adres çubuğunun sağ tarafında dikey olarak üst üste bindirilmiş üç nokta bulunan sembolün arkasında gizlenen Chrome menüsüne, buradan “Yardım”a tıklayarak kontrol edebilirsiniz. – ” Google Chrome ile kontrol edin”.
Google Chrome sürümü iletişim kutusu, geçerli sürümü gösterir ve gerekirse güncelleme işlemini tetikler.
(Resim: ekran görüntüsü)
İletişim kutusu şu anda hangi sürümü kullandığınızı gösterir, gerekirse güncellemeyi indirmeye ve yüklemeye başlar ve ardından tarayıcınızı yeniden başlatmanızı ister.
Linux kullanıcılarının güncellenmiş paketleri kontrol etmek için genellikle dağıtımlarının yazılım yöneticisine gitmeleri gerekir. Güvenlik açıkları aynı zamanda temeldeki Chromium projesini de etkilediğinden, Microsoft Edge gibi buna dayalı web tarayıcılarının yakın gelecekte güncellenmiş sürümlerle uyum sağlaması muhtemeldir. Yaklaşık iki hafta önce Google, Chrome’daki on güvenlik açığını kapatmak zorunda kaldı. Hatta biri kritik kabul edildi.
Microsoft, Edge güvenlik notlarında, geliştiricilerin Chromium’da doldurulan güvenlik açıklarının farkında olduklarını yazıyor. Microsoft tarayıcısı için bir güvenlik güncellemesi üzerinde çalışıyorlardı.
güncellemeler
03/10/2023
06:19
Saat
Google ayrıca Cuma gecesi iOS için Chrome tarayıcısını biraz geç güncelledi. Artık 111.0.5563.72 sürüm numarasına sahiptir.
(dmk)
Haberin Sonu