Dün gece Google, Chrome web tarayıcısı için en az bir kritik güvenlik açığını kapatan bir güncelleme yayınladı. Saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır.
Genel olarak, güncelleme on iki güvenlik açığını kapatan düzeltmeler içeriyor, Google’ı sürüm duyurusunda yazıyor. Görünüşe göre, yalnızca kısa açıklamalar mevcut olduğundan, bunlardan yalnızca altısı harici BT güvenlik araştırmacıları tarafından rapor edilmiştir. Buna dayanarak, güvenlik açıklarından en az biri kritik, dördü yüksek güvenlik riski oluşturuyor ve Google geliştiricileri birini orta düzeyde tehdit olarak değerlendiriyor.
Google Chrome: kritik güvenlik açığı
Tarayıcının yeni sürümünün düzelttiği en ciddi güvenlik açığı, tarama bileşenindeki ücretsiz kullanımdan sonra güvenlik açığıdır. Program kodu, zaten yayınlanmış olan ve bu nedenle içeriği tanımlanmamış olan ve kötü amaçlı kod içerebilen veya bunlara atıfta bulunabilen kaynaklara hatalı bir şekilde erişir. CVE girişinde, geliştiriciler bunun, saldırganların “manipüle edilmiş bir web sitesi yoluyla muhtemelen kötüye kullanabilecekleri” (CVE-2023-2721, henüz CVSS değeri yok, Google’a göre risk “) olduğu yığında bir bellek karıştırma durumu olduğunu açıklıyor.eleştirmen“).
Listelenen yüksek riskli güvenlik açıklarından üçü, Autofill-UI, DevTools ve Guest-View bileşenlerinde (CVE-2023-2722, CVE-2023-2723, CVE-2023-2725, CVSS’siz) ücretsiz kullanım sonrası güvenlik açıklarıdır. , yüksek risk). Kullanılan veri türlerinin eşleşmediği V8 JavaScript motorunda tür karışıklığı hatası oluşabilir ve istenmeyen bellek alanlarına istenmeyen erişim gerçekleşebilir (CVE-2023-2724, CVSS yok, yüksek).
Hatalar, iOS için Chrome 113.0.5672.121, Linux ve Mac için 113.0.5672.126 ve Windows için 113.0.5672.126/.127 sürümlerini düzeltir. Bu arada Google, Mac ve Windows için web tarayıcısının kararlı genişletilmiş sürümünü 112.0.5615.204 sürümüne güncelledi.
sürüm kontrolü
Mevcut sürümün bilgisayarınızda zaten etkin olup olmadığını, adres çubuğunun sağında üst üste bindirilmiş üç nokta bulunan simgeye ve ardından “Yardım” – “Google Chrome Hakkında” yoluna tıklayarak öğrenebilirsiniz. Bu, sürüm iletişim kutusunu açar. çalışmakta olan sürümü görüntüler ve gerekirse yükseltme işlemini başlatır.
Google Chrome sürümü iletişim kutusu, web tarayıcısının o anda çalışan sürümünü görüntüler ve varsa güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Linux altında, dağıtımın yazılım yönetimi genellikle güncellemeler sağlar. Bu nedenle kullanıcılar, oradaki güncellemeler için yazılım yönetimini kontrol etmeli ve mevcut olduklarında uygulamalarını sağlamalıdır. Güvenlik açıkları, temeldeki Chromium projesini etkilediğinden, Microsoft Edge gibi buna dayalı web tarayıcılarının da yakında bir güncelleme sağlaması bekleniyor. Kullanıcılar ayrıca bunları hızlı bir şekilde yüklemelidir.
Google, Chrome web tarayıcısını en son iki hafta önce güncelledi ve bu süreçteki 15 güvenlik açığını kapattı. Ayrıca, sürüm 113 şubesine yükseltme, WebGPU için destek getirdi – Chrome, bu desteği uygulayan ilk tarayıcıydı.
Ayrıca bakınız:
(dmk)
Haberin Sonu
Genel olarak, güncelleme on iki güvenlik açığını kapatan düzeltmeler içeriyor, Google’ı sürüm duyurusunda yazıyor. Görünüşe göre, yalnızca kısa açıklamalar mevcut olduğundan, bunlardan yalnızca altısı harici BT güvenlik araştırmacıları tarafından rapor edilmiştir. Buna dayanarak, güvenlik açıklarından en az biri kritik, dördü yüksek güvenlik riski oluşturuyor ve Google geliştiricileri birini orta düzeyde tehdit olarak değerlendiriyor.
Google Chrome: kritik güvenlik açığı
Tarayıcının yeni sürümünün düzelttiği en ciddi güvenlik açığı, tarama bileşenindeki ücretsiz kullanımdan sonra güvenlik açığıdır. Program kodu, zaten yayınlanmış olan ve bu nedenle içeriği tanımlanmamış olan ve kötü amaçlı kod içerebilen veya bunlara atıfta bulunabilen kaynaklara hatalı bir şekilde erişir. CVE girişinde, geliştiriciler bunun, saldırganların “manipüle edilmiş bir web sitesi yoluyla muhtemelen kötüye kullanabilecekleri” (CVE-2023-2721, henüz CVSS değeri yok, Google’a göre risk “) olduğu yığında bir bellek karıştırma durumu olduğunu açıklıyor.eleştirmen“).
Listelenen yüksek riskli güvenlik açıklarından üçü, Autofill-UI, DevTools ve Guest-View bileşenlerinde (CVE-2023-2722, CVE-2023-2723, CVE-2023-2725, CVSS’siz) ücretsiz kullanım sonrası güvenlik açıklarıdır. , yüksek risk). Kullanılan veri türlerinin eşleşmediği V8 JavaScript motorunda tür karışıklığı hatası oluşabilir ve istenmeyen bellek alanlarına istenmeyen erişim gerçekleşebilir (CVE-2023-2724, CVSS yok, yüksek).
Hatalar, iOS için Chrome 113.0.5672.121, Linux ve Mac için 113.0.5672.126 ve Windows için 113.0.5672.126/.127 sürümlerini düzeltir. Bu arada Google, Mac ve Windows için web tarayıcısının kararlı genişletilmiş sürümünü 112.0.5615.204 sürümüne güncelledi.
sürüm kontrolü
Mevcut sürümün bilgisayarınızda zaten etkin olup olmadığını, adres çubuğunun sağında üst üste bindirilmiş üç nokta bulunan simgeye ve ardından “Yardım” – “Google Chrome Hakkında” yoluna tıklayarak öğrenebilirsiniz. Bu, sürüm iletişim kutusunu açar. çalışmakta olan sürümü görüntüler ve gerekirse yükseltme işlemini başlatır.
Google Chrome sürümü iletişim kutusu, web tarayıcısının o anda çalışan sürümünü görüntüler ve varsa güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Linux altında, dağıtımın yazılım yönetimi genellikle güncellemeler sağlar. Bu nedenle kullanıcılar, oradaki güncellemeler için yazılım yönetimini kontrol etmeli ve mevcut olduklarında uygulamalarını sağlamalıdır. Güvenlik açıkları, temeldeki Chromium projesini etkilediğinden, Microsoft Edge gibi buna dayalı web tarayıcılarının da yakında bir güncelleme sağlaması bekleniyor. Kullanıcılar ayrıca bunları hızlı bir şekilde yüklemelidir.
Google, Chrome web tarayıcısını en son iki hafta önce güncelledi ve bu süreçteki 15 güvenlik açığını kapattı. Ayrıca, sürüm 113 şubesine yükseltme, WebGPU için destek getirdi – Chrome, bu desteği uygulayan ilk tarayıcıydı.
Ayrıca bakınız:
(dmk)
Haberin Sonu