Google, Chrome web tarayıcısındaki üç güvenlik açığı konusunda uyarıyor. Geliştiriciler bunları güncellenmiş yazılımla kapatır. Bu risk derecelendirmesinde, dikkatle hazırlanmış web sitelerini ziyaret ederek kötü amaçlı kod enjekte etmek amacıyla güvenlik açıklarından yararlanmak genellikle mümkün olduğundan, kullanıcıların güncellemeyi hızlı bir şekilde yüklemesi gerekir.
Duyuru
Her zamanki gibi Google, sürüm duyurusunda daha ayrıntılı bilgi vermiyor. En azından programcılar her üç eksiklik hakkında da kısa bilgi veriyorlar. En ciddisi gazeteciye 12.000 dolar ödül getiriyor. Bu, Javascript V8 motorunda sağlanan bellek sınırları dışında olası erişimdir (CVE-2024-2173, CVSS değeri yok, Google risk değerlendirmesi “yüksek“).
Üç yüksek riskli sızıntıyla Google Chrome
Google geliştiricileri V8 motorundaki yalnızca bir diğer güvenlik açığını “uygunsuz uygulama” olarak tanımlıyor ancak nelerden oluştuğunu açıklamıyor (CVE-2024-2174, CVSS değeri yok, yüksek). Keşfeden kişi en az 7.000 ABD doları tutarında bir ödül alır. FedCM (Tekli Oturum Açma sistemleri için kullanılan Birleşik Kimlik Bilgisi Yönetimi) bileşeninde serbest kullanım sonrası güvenlik açığı bildiren anonim başvuru sahibi 6.000 ABD Doları (CVE-2024-2176, CVSS değeri yok, yüksek).
Chrome web tarayıcısının güncellenmiş sürümleri artık Android için Chrome 122.0.6261.105, Linux için 122.0.6261.111 ve macOS ve Windows için 122.0.6261.111/.112'dir. Uzun vadeli kararlı sürüm de üretici tarafından güncellendi; 122.0.6261.112 sürümü artık Mac ve Windows için geçerli kabul ediliyor.
Mevcut durum?
Web tarayıcınızın halihazırda yeni bir sürümü çalıştırıp çalıştırmadığını sürüm iletişim kutusundan öğrenebilirsiniz. Adres çubuğunun sağında üst üste üç nokta bulunan simgeye tıkladığınızda ve ardından “Yardım” – “Google Chrome Hakkında” altında açılır. Bu, o anda çalışmakta olan sürümü görüntüler ve bir güncelleme mevcutsa güncelleme işlemini başlatır.
Gerekirse sürüm iletişim kutusu güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Chrome'u Linux altında kullanıyorsanız dağıtımın yazılımını yönetmeye başlarsınız. Güvenlik açıkları, Microsoft'un Edge gibi Chromium projesine dayalı diğer web tarayıcılarını da etkilediğinden, benzer şekilde kurulabilen yeni sürümler de yakın zamanda mevcut olacak.
Geçen hafta, Google programcıları Chrome'daki dört güvenlik açığını zaten düzeltmişti. En az ikisini yüksek riskli olarak sınıflandırdılar.
(Bilmiyorum)
Haberin Sonu
Duyuru
Her zamanki gibi Google, sürüm duyurusunda daha ayrıntılı bilgi vermiyor. En azından programcılar her üç eksiklik hakkında da kısa bilgi veriyorlar. En ciddisi gazeteciye 12.000 dolar ödül getiriyor. Bu, Javascript V8 motorunda sağlanan bellek sınırları dışında olası erişimdir (CVE-2024-2173, CVSS değeri yok, Google risk değerlendirmesi “yüksek“).
Üç yüksek riskli sızıntıyla Google Chrome
Google geliştiricileri V8 motorundaki yalnızca bir diğer güvenlik açığını “uygunsuz uygulama” olarak tanımlıyor ancak nelerden oluştuğunu açıklamıyor (CVE-2024-2174, CVSS değeri yok, yüksek). Keşfeden kişi en az 7.000 ABD doları tutarında bir ödül alır. FedCM (Tekli Oturum Açma sistemleri için kullanılan Birleşik Kimlik Bilgisi Yönetimi) bileşeninde serbest kullanım sonrası güvenlik açığı bildiren anonim başvuru sahibi 6.000 ABD Doları (CVE-2024-2176, CVSS değeri yok, yüksek).
Chrome web tarayıcısının güncellenmiş sürümleri artık Android için Chrome 122.0.6261.105, Linux için 122.0.6261.111 ve macOS ve Windows için 122.0.6261.111/.112'dir. Uzun vadeli kararlı sürüm de üretici tarafından güncellendi; 122.0.6261.112 sürümü artık Mac ve Windows için geçerli kabul ediliyor.
Mevcut durum?
Web tarayıcınızın halihazırda yeni bir sürümü çalıştırıp çalıştırmadığını sürüm iletişim kutusundan öğrenebilirsiniz. Adres çubuğunun sağında üst üste üç nokta bulunan simgeye tıkladığınızda ve ardından “Yardım” – “Google Chrome Hakkında” altında açılır. Bu, o anda çalışmakta olan sürümü görüntüler ve bir güncelleme mevcutsa güncelleme işlemini başlatır.
Gerekirse sürüm iletişim kutusu güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Chrome'u Linux altında kullanıyorsanız dağıtımın yazılımını yönetmeye başlarsınız. Güvenlik açıkları, Microsoft'un Edge gibi Chromium projesine dayalı diğer web tarayıcılarını da etkilediğinden, benzer şekilde kurulabilen yeni sürümler de yakın zamanda mevcut olacak.
Geçen hafta, Google programcıları Chrome'daki dört güvenlik açığını zaten düzeltmişti. En az ikisini yüksek riskli olarak sınıflandırdılar.
(Bilmiyorum)
Haberin Sonu