Google ve Mozilla, Chrome ve Firefox web tarayıcıları için güncellemeler yayınladı. Bazen yüksek risk olarak sınıflandırılan güvenlik açıklarını kapatırlar. Kullanıcılar güncel sürümü kullandıklarından emin olmalıdırlar.
Duyuru
Google, Chrome'daki dört güvenlik açığını kapatırken, Mozilla, Firefox'taki on bir güvenlik açığını kapatıyor. Her zamanki gibi Google, güvenlik açıklarıyla ilgili ayrıntıları gizli tutuyor. Dört boşluktan yalnızca biri hakkında kısa bilgi var; bu, Javascript V8 motorundaki bir tür karışıklığıdır. Google'ın sürümünün duyurusuna göre güvenlik açığının riski şu şekilde: yüksekmuhabire 55.000 dolar ödül getirdi – alışılmadık derecede büyük bir miktar, bu bir yazım hatası olabilir. Güvenlik açığı, ciddiyetin de gösterdiği gibi, dikkatle hazırlanmış web sitelerini görüntülerken muhtemelen kötü amaçlı kod enjeksiyonuna izin veriyor.
Firefox güvenlik açıkları düzeltildi
Firefox 134, tarayıcının Android sürümünde, kötü bir protokol şemasıyla adres çubuğu sahtekarlığına izin veren bir güvenlik açığını kapatır (CVE-2025-0244, CVSS yok, risk “yüksek“). Bellek yönetimindeki hatalarla ilgili güvenlik açıklarına ilişkin iki uyarı da vardır (CVE-2025-0242, CVE-2025-0247, CVSS yok, yüksek). Bu tür bellek tabanlı güvenlik delikleri genellikle manipüle edilmiş web siteleri aracılığıyla kod enjeksiyonuna ve yürütülmesine de olanak tanır. Mozilla geliştiricileri kalan sekiz güvenlik açığını orta riskli olarak sınıflandırıyor.
Mozilla, ESR 128.6 ve 115.19 sürümleri için kendi toplu raporlarını sağlar, ancak bunlar esas olarak sürüm 134'te düzeltilen bazı boşlukları listeler ve önceki sürümleri de etkiler.
Geçerli sürümün durumları
Web tarayıcınızın sürümlerinin güncel olup olmadığını Ayarlar menüsündeki “Yardım” – “Hakkında” bölümünden kontrol edebilirsiniz. ”. İlgili sürüme ait iletişim kutusu açılır ve güncelleme henüz uygulanmadıysa güncelleme işlemi başlar.
Google Chrome şu anda Android için 131.0.6778.260, Linux için 131.0.6778.264 ve macOS ve Linux için 131.0.6778.264/.265 sürümlerinde mevcuttur; Uzun vadeli destek sürümü “Genişletilmiş Kararlı”, yeni 130.0.6723.191 durumuna sahiptir. Yeni Firefox sürümleri 134, ESR sürüm 128.6 ve eski ESR sürüm 115.19'dur. Buna dayalı Thunderbird e-posta istemcisinin de yakında bu sürümlerde mevcut olması bekleniyor. CVE-2025-0242 bellek güvenliği güvenlik açığı girişi zaten bunları listeliyor.
(Bilmiyorum)
Duyuru
Google, Chrome'daki dört güvenlik açığını kapatırken, Mozilla, Firefox'taki on bir güvenlik açığını kapatıyor. Her zamanki gibi Google, güvenlik açıklarıyla ilgili ayrıntıları gizli tutuyor. Dört boşluktan yalnızca biri hakkında kısa bilgi var; bu, Javascript V8 motorundaki bir tür karışıklığıdır. Google'ın sürümünün duyurusuna göre güvenlik açığının riski şu şekilde: yüksekmuhabire 55.000 dolar ödül getirdi – alışılmadık derecede büyük bir miktar, bu bir yazım hatası olabilir. Güvenlik açığı, ciddiyetin de gösterdiği gibi, dikkatle hazırlanmış web sitelerini görüntülerken muhtemelen kötü amaçlı kod enjeksiyonuna izin veriyor.
Firefox güvenlik açıkları düzeltildi
Firefox 134, tarayıcının Android sürümünde, kötü bir protokol şemasıyla adres çubuğu sahtekarlığına izin veren bir güvenlik açığını kapatır (CVE-2025-0244, CVSS yok, risk “yüksek“). Bellek yönetimindeki hatalarla ilgili güvenlik açıklarına ilişkin iki uyarı da vardır (CVE-2025-0242, CVE-2025-0247, CVSS yok, yüksek). Bu tür bellek tabanlı güvenlik delikleri genellikle manipüle edilmiş web siteleri aracılığıyla kod enjeksiyonuna ve yürütülmesine de olanak tanır. Mozilla geliştiricileri kalan sekiz güvenlik açığını orta riskli olarak sınıflandırıyor.
Mozilla, ESR 128.6 ve 115.19 sürümleri için kendi toplu raporlarını sağlar, ancak bunlar esas olarak sürüm 134'te düzeltilen bazı boşlukları listeler ve önceki sürümleri de etkiler.
Geçerli sürümün durumları
Web tarayıcınızın sürümlerinin güncel olup olmadığını Ayarlar menüsündeki “Yardım” – “Hakkında” bölümünden kontrol edebilirsiniz. ”. İlgili sürüme ait iletişim kutusu açılır ve güncelleme henüz uygulanmadıysa güncelleme işlemi başlar.
Google Chrome şu anda Android için 131.0.6778.260, Linux için 131.0.6778.264 ve macOS ve Linux için 131.0.6778.264/.265 sürümlerinde mevcuttur; Uzun vadeli destek sürümü “Genişletilmiş Kararlı”, yeni 130.0.6723.191 durumuna sahiptir. Yeni Firefox sürümleri 134, ESR sürüm 128.6 ve eski ESR sürüm 115.19'dur. Buna dayalı Thunderbird e-posta istemcisinin de yakında bu sürümlerde mevcut olması bekleniyor. CVE-2025-0242 bellek güvenliği güvenlik açığı girişi zaten bunları listeliyor.
(Bilmiyorum)