Google, bazıları yazılımdaki kritik güvenlik açıklarını kapatan Chrome web tarayıcısı için güncellemeler sunar. Yeni sürümler toplam on güvenlik açığını düzeltmeyi hedefliyor. Saldırganlar, manipüle edilmiş web sitelerine kritik boşluktan kötü amaçlı kod kaçırmış ve yürütmüş olabilir.
Google, sürüm notlarında yalnızca sekiz güvenlik açığının kısa bir özetini sunar. Bu nedenle, görünüşe göre dahili olarak iki zayıflık tespit edildi. En az bir güvenlik açığı kritik bir riski temsil eder; tarayıcı bilgi istemi bileşenini etkiler (CVE-2023-0941). Güvenlik açıklarından altısı bu nedenle yüksek risk teşkil ediyor ve geliştiriciler birini orta tehdit olarak sınıflandırıyor.
Güvenlik referansları olmayan geçici güncellemeler
Google, geçen hafta Linux, Mac ve Windows’ta Chrome için birkaç güncelleme yayınladı, ancak geçen haftanın Perşembe günü, hatalı Facebook videolarını belirli pencere çözünürlüklerinde oynattığı için yalnızca GPU oluşturma kodu değişikliklerini geri aldı. Ancak geçen haftanın Salı günü geliştiriciler, SAP Business Objects sayfa yapısını bozan JavaScript bağlantılarını kaldırdı.
Mevcut güvenlik güncellemeleri, Chrome web tarayıcısını Android için 110.0.5481.153/.154, Linux ve Mac için 110.0.5481.177 ve Windows için 110.0.5481.177/.178 sürüm seviyelerine yükseltir. Her zaman olduğu gibi, Chrome’daki sürüm durumu, adres çubuğunun sağında üst üste bindirilmiş üç nokta bulunan sembole tıklayarak menüdeki “Yardım” – “Google Chrome Hakkında” bölümündeki sürüm iletişim kutusu açılarak kontrol edilebilir. Linux kullanıcılarının bunun için dağıtımlarının yazılım yönetimini kullanmaları gerekir.
Google Chrome: Windows Server 2012 ve 2012 R2 Desteği
Google Chrome, bu ayın başlarında Google Chrome 110’un piyasaya sürülmesiyle Windows 7, 8 ve 8.1 desteğini bıraktı. Geliştiriciler, destek belgesini Windows Server 2012 ve 2012 R2’yi içerecek şekilde güncelledi. Geçişi kolaylaştırmak için artık sunucu sistemleri için 10 Ekim 2023’e kadar destek sözü veriyorlar.
Ancak, bu işletim sistemleri için yalnızca geliştirme şubesi 109’un acil hata düzeltmeleri ve güvenlik güncellemelerine sahip olması kısıtlaması geçerlidir. 110 sürümüne geçiş henüz planlanmamıştır. Şimdi şirket bu sistemler için yapı 109.0.5414.129 yayınladı. Ancak sürüm notları, düzeltilen hatalar hakkında herhangi bir ayrıntıdan bahsetmiyor.
İki hafta önce Google, Chrome 110 tarayıcısının geliştirme dalını yayına aldı.Şirket böylece 15 güvenlik açığını kapattı ve bir sonraki sürümdeki değişiklikleri önceden sınırlı sayıda kullanıcıyla test eden yeni bir sürüm düzeyi kullanıma sundu.
Chrome kullanıcıları, tarayıcının en son sürümünü kullanıp kullanmadıklarını kontrol etmelidir, aksi takdirde kritik güvenlik açığına yönelik saldırılara karşı savunmasız kalırlar. Microsoft Edge gibi Chromium tabanlı web tarayıcılarının da yakında bu tarayıcıların kullanıcılarının hızlı bir şekilde uygulaması gereken güvenlik güncellemeleriyle gelmesi bekleniyor.
Ayrıca bakınız:
(dmk)
Haberin Sonu
Google, sürüm notlarında yalnızca sekiz güvenlik açığının kısa bir özetini sunar. Bu nedenle, görünüşe göre dahili olarak iki zayıflık tespit edildi. En az bir güvenlik açığı kritik bir riski temsil eder; tarayıcı bilgi istemi bileşenini etkiler (CVE-2023-0941). Güvenlik açıklarından altısı bu nedenle yüksek risk teşkil ediyor ve geliştiriciler birini orta tehdit olarak sınıflandırıyor.
Güvenlik referansları olmayan geçici güncellemeler
Google, geçen hafta Linux, Mac ve Windows’ta Chrome için birkaç güncelleme yayınladı, ancak geçen haftanın Perşembe günü, hatalı Facebook videolarını belirli pencere çözünürlüklerinde oynattığı için yalnızca GPU oluşturma kodu değişikliklerini geri aldı. Ancak geçen haftanın Salı günü geliştiriciler, SAP Business Objects sayfa yapısını bozan JavaScript bağlantılarını kaldırdı.
Mevcut güvenlik güncellemeleri, Chrome web tarayıcısını Android için 110.0.5481.153/.154, Linux ve Mac için 110.0.5481.177 ve Windows için 110.0.5481.177/.178 sürüm seviyelerine yükseltir. Her zaman olduğu gibi, Chrome’daki sürüm durumu, adres çubuğunun sağında üst üste bindirilmiş üç nokta bulunan sembole tıklayarak menüdeki “Yardım” – “Google Chrome Hakkında” bölümündeki sürüm iletişim kutusu açılarak kontrol edilebilir. Linux kullanıcılarının bunun için dağıtımlarının yazılım yönetimini kullanmaları gerekir.
Google Chrome: Windows Server 2012 ve 2012 R2 Desteği
Google Chrome, bu ayın başlarında Google Chrome 110’un piyasaya sürülmesiyle Windows 7, 8 ve 8.1 desteğini bıraktı. Geliştiriciler, destek belgesini Windows Server 2012 ve 2012 R2’yi içerecek şekilde güncelledi. Geçişi kolaylaştırmak için artık sunucu sistemleri için 10 Ekim 2023’e kadar destek sözü veriyorlar.
Ancak, bu işletim sistemleri için yalnızca geliştirme şubesi 109’un acil hata düzeltmeleri ve güvenlik güncellemelerine sahip olması kısıtlaması geçerlidir. 110 sürümüne geçiş henüz planlanmamıştır. Şimdi şirket bu sistemler için yapı 109.0.5414.129 yayınladı. Ancak sürüm notları, düzeltilen hatalar hakkında herhangi bir ayrıntıdan bahsetmiyor.
İki hafta önce Google, Chrome 110 tarayıcısının geliştirme dalını yayına aldı.Şirket böylece 15 güvenlik açığını kapattı ve bir sonraki sürümdeki değişiklikleri önceden sınırlı sayıda kullanıcıyla test eden yeni bir sürüm düzeyi kullanıma sundu.
Chrome kullanıcıları, tarayıcının en son sürümünü kullanıp kullanmadıklarını kontrol etmelidir, aksi takdirde kritik güvenlik açığına yönelik saldırılara karşı savunmasız kalırlar. Microsoft Edge gibi Chromium tabanlı web tarayıcılarının da yakında bu tarayıcıların kullanıcılarının hızlı bir şekilde uygulaması gereken güvenlik güncellemeleriyle gelmesi bekleniyor.
Ayrıca bakınız:
(dmk)
Haberin Sonu