Google, Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı. Güncellemeler, geliştiricilerin dördünü yüksek riskli ve birini orta tehdit olarak sınıflandırdığı beş güvenlik açığını gideriyor.
Duyuru
Programcıların sürüm duyurusunda yazdığı gibi, eski sürümlerde Vulkan arayüzlerinde serbest kullanım sonrası güvenlik açıkları bulunuyor (CVE-2023-4430, CVSS yok, risk “yüksek“) ve yükleyicide (CVE-2023-4429, yüksek) aranan. Program kodu, saldırganların genellikle kötü amaçlı kod enjekte etmek için kötüye kullanabileceği, önceden yayınlanmış kaynaklara yanlışlıkla erişir. Genellikle özenle hazırlanmış web sayfalarını tarayıcıda görüntülemek yeterlidir.
Google Chrome: Yüksek Riskli Güvenlik Açığı
Ayrıca, değiştirilmiş CSS’yi işlerken amaçlanan bellek alanlarının dışına erişime neden olunabilir (CVE-2023-4428, yüksek), ayrıca V8 JavaScript motorunda (CVE-2023-4427, yüksek). Android için Chrome 116.0.5845.114, iOS için 116.0.5845.118, Linux ve Mac için 116.0.5845.110 ve Windows için 116.0.5845.110/.111 sürümleri güvenlikle ilgili hataları düzeltir.
Güvenlik açıklarının ciddiyeti nedeniyle Google Chrome kullanan herkesin hızlı bir şekilde güncelleme yapması gerekir. Boşluklar temel Chromium projesinde de bulunduğundan, Microsoft Edge gibi bunları temel alan tarayıcıların yakın zamanda güncellenmiş bir sürümün yayınlanması beklenebilir.
Google artık Chrome web tarayıcısını haftalık olarak güncellemek istiyor. Bu, güvenlik güncellemelerinin kullanıcılara daha hızlı ulaşmasını sağlamalıdır. Şirket bunu bu ayın başlarında duyurdu. Tarayıcınızın en son sürümü kullandığından emin olmak için, adres çubuğunun sağında, yığılmış üç nokta simgesinin altında bulunan ayarlar menüsünü ve ardından “Yardım” – “Google Chrome Hakkında” seçeneğini tıklamanız yeterlidir.
Sürüm iletişim kutusu tarayıcının o anda çalışan sürümünü gösterir. Gerekirse güncelleme işlemini de başlatır ve sonunda tarayıcınızı yeniden başlatmanızı ister.
(Resim: ekran görüntüsü / dmk)
Sürüm iletişim kutusu, tarayıcının o anda çalışan sürümünü gösterir ve varsa yükseltme işlemini başlatır. Sonunda iletişim kutusu web tarayıcınızı yeniden başlatmanızı ister.
Duyuru
(Bilmiyorum)
Haberin Sonu
Duyuru
Programcıların sürüm duyurusunda yazdığı gibi, eski sürümlerde Vulkan arayüzlerinde serbest kullanım sonrası güvenlik açıkları bulunuyor (CVE-2023-4430, CVSS yok, risk “yüksek“) ve yükleyicide (CVE-2023-4429, yüksek) aranan. Program kodu, saldırganların genellikle kötü amaçlı kod enjekte etmek için kötüye kullanabileceği, önceden yayınlanmış kaynaklara yanlışlıkla erişir. Genellikle özenle hazırlanmış web sayfalarını tarayıcıda görüntülemek yeterlidir.
Google Chrome: Yüksek Riskli Güvenlik Açığı
Ayrıca, değiştirilmiş CSS’yi işlerken amaçlanan bellek alanlarının dışına erişime neden olunabilir (CVE-2023-4428, yüksek), ayrıca V8 JavaScript motorunda (CVE-2023-4427, yüksek). Android için Chrome 116.0.5845.114, iOS için 116.0.5845.118, Linux ve Mac için 116.0.5845.110 ve Windows için 116.0.5845.110/.111 sürümleri güvenlikle ilgili hataları düzeltir.
Güvenlik açıklarının ciddiyeti nedeniyle Google Chrome kullanan herkesin hızlı bir şekilde güncelleme yapması gerekir. Boşluklar temel Chromium projesinde de bulunduğundan, Microsoft Edge gibi bunları temel alan tarayıcıların yakın zamanda güncellenmiş bir sürümün yayınlanması beklenebilir.
Google artık Chrome web tarayıcısını haftalık olarak güncellemek istiyor. Bu, güvenlik güncellemelerinin kullanıcılara daha hızlı ulaşmasını sağlamalıdır. Şirket bunu bu ayın başlarında duyurdu. Tarayıcınızın en son sürümü kullandığından emin olmak için, adres çubuğunun sağında, yığılmış üç nokta simgesinin altında bulunan ayarlar menüsünü ve ardından “Yardım” – “Google Chrome Hakkında” seçeneğini tıklamanız yeterlidir.
Sürüm iletişim kutusu tarayıcının o anda çalışan sürümünü gösterir. Gerekirse güncelleme işlemini de başlatır ve sonunda tarayıcınızı yeniden başlatmanızı ister.
(Resim: ekran görüntüsü / dmk)
Sürüm iletişim kutusu, tarayıcının o anda çalışan sürümünü gösterir ve varsa yükseltme işlemini başlatır. Sonunda iletişim kutusu web tarayıcınızı yeniden başlatmanızı ister.
Duyuru
(Bilmiyorum)
Haberin Sonu