Google, Chrome web tarayıcısı için yazılım güncellemeleri sağlar. Güncellenen sürüm, yüksek riskli olarak sınıflandırılan birkaç güvenlik açığını giderir. Kullanıcılar, tarayıcının hata düzeltilmiş sürümünü kullandıklarından emin olmalıdır.
Duyuru
Yayın duyurusunda Google geliştiricileri, güncellemenin dört güvenlik düzeltmesi içerdiğini yazıyor. Kullanıcıları korumak için Google, her zamanki gibi güvenlik açıklarıyla ilgili herhangi bir ayrıntı açıklamaz ve harici BT güvenlik araştırmacıları tarafından bildirilen güvenlik açıkları durumunda, yalnızca hangi bileşenlerin etkilendiğini kabaca özetler.
Chrome Web Tarayıcı: Dört Güvenlik Açığı
Google, dört güvenlik açığından yalnızca üçünü açıklıyor ve bunların tümü yüksek riskli kabul ediliyor. Şirket, Javascript Engine V8’de (CVE-2023-3420, henüz CVSS değeri yok, risk) bir tür karışıklığı güvenlik açığı keşfettiği için 20.000 $ ödül aldı.yüksek“). Bu tür bir güvenlik açığı ile gerçekte kullanılan veri türleri beklenenlerle eşleşmez, bu da bellekte beklenen sınırların dışındaki alanlara erişmeyi mümkün kılar.
Ayrıca programcılar, Medya ve Konuk Görünümü bileşenlerinde (CVE-2023-3421, CVE-2023-3422, CVSS değeri yok, risk “) ücretsiz kullanımdan sonra bir güvenlik açığını düzeltti.yüksek“). Program kodu, kaynaklara yayınlandıktan sonra erişir. Sonuç olarak, durumları tanımsızdır. Bu genellikle bir çökmeye neden olur, ancak saldırganlar genellikle onları kötü amaçlı kod kaçırmak ve yürütmek için kötüye kullanabilir.
Doğru Chrome sürümleri, Android için 114.0.5735.196, Linux ve Mac için 114.0.5735.198 ve Windows için 114.0.5735.198/199’dur. Chrome kullanıyorsanız, tarayıcının daha yeni sürümlerini kullandığınızdan emin olun.
Tarayıcı sürümünüzü kontrol edin
Duyuru
Adres çubuğunun sağ tarafında üst üste binen üç nokta simgesinin arkasında yer alan Chrome ayarları menüsü tıklanarak “Yardım” – “Google Chrome Hakkında” seçeneği ile devam edildiğinde sürüm diyaloğu açılır. web tarayıcısının o anda çalışan sürümünü görüntüler ve gerekirse yazılım güncellemesini başlatır.
Sürüm iletişim kutusu, şu anda çalıştırmakta olduğunuz tarayıcı sürümünü görüntüler ve gerekirse yükseltme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Linux altında, güncellemeden genellikle kullanılan dağıtımın yazılım yönetimi sorumludur. Linux kullanıcıları daha sonra paket yönetimini başlatmalı ve gerekirse güncellemeleri aramalıdır.
Chromium projesindeki güvenlik açıkları, Microsoft Edge gibi onu temel alan diğer web tarayıcılarını da etkilediğinden, bu tarayıcılar için de yakında bir güvenlik güncellemesi yayınlanacaktır. Bu web tarayıcılarının kullanıcıları da güncellemeyi hızlı bir şekilde uygulamalıdır.
Google kısa süre önce neredeyse iki hafta önce bir Chrome güncellemesi yayınladı. Böylece programcılar, Chrome web tarayıcısında kritik olarak sınıflandırılan bir güvenlik açığını kapatmıştı.
Ayrıca bakınız:
(dmk)
Haberin Sonu
Duyuru
Yayın duyurusunda Google geliştiricileri, güncellemenin dört güvenlik düzeltmesi içerdiğini yazıyor. Kullanıcıları korumak için Google, her zamanki gibi güvenlik açıklarıyla ilgili herhangi bir ayrıntı açıklamaz ve harici BT güvenlik araştırmacıları tarafından bildirilen güvenlik açıkları durumunda, yalnızca hangi bileşenlerin etkilendiğini kabaca özetler.
Chrome Web Tarayıcı: Dört Güvenlik Açığı
Google, dört güvenlik açığından yalnızca üçünü açıklıyor ve bunların tümü yüksek riskli kabul ediliyor. Şirket, Javascript Engine V8’de (CVE-2023-3420, henüz CVSS değeri yok, risk) bir tür karışıklığı güvenlik açığı keşfettiği için 20.000 $ ödül aldı.yüksek“). Bu tür bir güvenlik açığı ile gerçekte kullanılan veri türleri beklenenlerle eşleşmez, bu da bellekte beklenen sınırların dışındaki alanlara erişmeyi mümkün kılar.
Ayrıca programcılar, Medya ve Konuk Görünümü bileşenlerinde (CVE-2023-3421, CVE-2023-3422, CVSS değeri yok, risk “) ücretsiz kullanımdan sonra bir güvenlik açığını düzeltti.yüksek“). Program kodu, kaynaklara yayınlandıktan sonra erişir. Sonuç olarak, durumları tanımsızdır. Bu genellikle bir çökmeye neden olur, ancak saldırganlar genellikle onları kötü amaçlı kod kaçırmak ve yürütmek için kötüye kullanabilir.
Doğru Chrome sürümleri, Android için 114.0.5735.196, Linux ve Mac için 114.0.5735.198 ve Windows için 114.0.5735.198/199’dur. Chrome kullanıyorsanız, tarayıcının daha yeni sürümlerini kullandığınızdan emin olun.
Tarayıcı sürümünüzü kontrol edin
Duyuru
Adres çubuğunun sağ tarafında üst üste binen üç nokta simgesinin arkasında yer alan Chrome ayarları menüsü tıklanarak “Yardım” – “Google Chrome Hakkında” seçeneği ile devam edildiğinde sürüm diyaloğu açılır. web tarayıcısının o anda çalışan sürümünü görüntüler ve gerekirse yazılım güncellemesini başlatır.
Sürüm iletişim kutusu, şu anda çalıştırmakta olduğunuz tarayıcı sürümünü görüntüler ve gerekirse yükseltme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Linux altında, güncellemeden genellikle kullanılan dağıtımın yazılım yönetimi sorumludur. Linux kullanıcıları daha sonra paket yönetimini başlatmalı ve gerekirse güncellemeleri aramalıdır.
Chromium projesindeki güvenlik açıkları, Microsoft Edge gibi onu temel alan diğer web tarayıcılarını da etkilediğinden, bu tarayıcılar için de yakında bir güvenlik güncellemesi yayınlanacaktır. Bu web tarayıcılarının kullanıcıları da güncellemeyi hızlı bir şekilde uygulamalıdır.
Google kısa süre önce neredeyse iki hafta önce bir Chrome güncellemesi yayınladı. Böylece programcılar, Chrome web tarayıcısında kritik olarak sınıflandırılan bir güvenlik açığını kapatmıştı.
Ayrıca bakınız:
(dmk)
Haberin Sonu