Google, Chrome web tarayıcısının güncellenmiş bir sürümünü yayınladı ve birkaç güvenlik açığını kapattı. Bunlardan biri üretici tarafından kritik olarak kabul edilir. Chrome kullanıcıları bu nedenle güncellemeyi hızlı bir şekilde uygulamalıdır.
Genel olarak, güncelleme beş güvenlik açığını giderir, Google geliştiricilerini sürümün duyurusunda yazın. Ödeme Otomatik Doldurma bileşeninde serbest bırakıldıktan sonra (ücretsiz kullanımdan sonra kullanın) işaretçiler gibi kaynakların yeniden kullanıldığı bir güvenlik açığı bulunmaktadır. Ortaya çıkan yığındaki bellek karışımı, saldırganlar tarafından kötü amaçlı kod yürütmek için manipüle edilmiş web siteleri ile kullanılabilir (CVE-2023-3214, henüz CVSS değeri yok, Google risk olarak sınıflandırma)”eleştirmen“).
Google Chrome: Yüksek Riskli Güvenlik Açığı
Google geliştiricileri, diğer üç boşluğu yüksek riskli olarak sınıflandırır. WebRTC modülleri, Javascript motoru V8 ve WebXR etkilenir (CVE-2023-3215, CVE-2023-3216, CVE-2023-3217; tümü CVSS değeri içermez). Beşinci güvenlik açığı hakkında bilgi yok çünkü görünüşe göre Google çalışanları tarafından dahili olarak keşfedildi.
Google, Android için 114.0.5735.130/.130, iOS için 114.0.5735.124, Linux ve Mac için 114.0.5735.133 ve Windows için 114.0.5735.133/134 sürümlerindeki hataları düzeltti.
Chrome sürüm kontrolü
Hata için düzeltilen tarayıcı sürümünün çalışıp çalışmadığını kontrol etmek için kullanıcılar, üç yığılmış nokta simgesine tıklayarak adres çubuğunun sağındaki ayarlar menüsünü açabilir. Yol daha sonra “Yardım” – “Google Chrome Hakkında” ile devam eder. Şu anda kullanımda olan web tarayıcısının sürümünü görüntüleyin ve varsa yükseltme işlemini başlatın. Sonunda, güncellemelerin etkili olması için tarayıcının yeniden başlatılması gerekir.
Google Chrome sürümü iletişim kutusu, web tarayıcısının o anda kullanılan sürümünü görüntüler ve bir güncelleme varsa güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Güvenlik açıkları, temeldeki Chromium projesinde bulunabileceğinden, buna dayalı başka web tarayıcıları da getirirler. Bu nedenle, geliştiricilerinin de yakında güncellemeler yayınlaması bekleniyor. Tabii ki, kullanıcılar da bunları hemen yüklemelidir.
Google, geçen hafta Chrome için bir acil durum güncellemesi yayınladı. Saldırılarda zaten kullanılmış olan web tarayıcısındaki bir güvenlik açığını kapattı.
Ayrıca bakınız:
(dmk)
Haberin Sonu
Genel olarak, güncelleme beş güvenlik açığını giderir, Google geliştiricilerini sürümün duyurusunda yazın. Ödeme Otomatik Doldurma bileşeninde serbest bırakıldıktan sonra (ücretsiz kullanımdan sonra kullanın) işaretçiler gibi kaynakların yeniden kullanıldığı bir güvenlik açığı bulunmaktadır. Ortaya çıkan yığındaki bellek karışımı, saldırganlar tarafından kötü amaçlı kod yürütmek için manipüle edilmiş web siteleri ile kullanılabilir (CVE-2023-3214, henüz CVSS değeri yok, Google risk olarak sınıflandırma)”eleştirmen“).
Google Chrome: Yüksek Riskli Güvenlik Açığı
Google geliştiricileri, diğer üç boşluğu yüksek riskli olarak sınıflandırır. WebRTC modülleri, Javascript motoru V8 ve WebXR etkilenir (CVE-2023-3215, CVE-2023-3216, CVE-2023-3217; tümü CVSS değeri içermez). Beşinci güvenlik açığı hakkında bilgi yok çünkü görünüşe göre Google çalışanları tarafından dahili olarak keşfedildi.
Google, Android için 114.0.5735.130/.130, iOS için 114.0.5735.124, Linux ve Mac için 114.0.5735.133 ve Windows için 114.0.5735.133/134 sürümlerindeki hataları düzeltti.
Chrome sürüm kontrolü
Hata için düzeltilen tarayıcı sürümünün çalışıp çalışmadığını kontrol etmek için kullanıcılar, üç yığılmış nokta simgesine tıklayarak adres çubuğunun sağındaki ayarlar menüsünü açabilir. Yol daha sonra “Yardım” – “Google Chrome Hakkında” ile devam eder. Şu anda kullanımda olan web tarayıcısının sürümünü görüntüleyin ve varsa yükseltme işlemini başlatın. Sonunda, güncellemelerin etkili olması için tarayıcının yeniden başlatılması gerekir.
Google Chrome sürümü iletişim kutusu, web tarayıcısının o anda kullanılan sürümünü görüntüler ve bir güncelleme varsa güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Güvenlik açıkları, temeldeki Chromium projesinde bulunabileceğinden, buna dayalı başka web tarayıcıları da getirirler. Bu nedenle, geliştiricilerinin de yakında güncellemeler yayınlaması bekleniyor. Tabii ki, kullanıcılar da bunları hemen yüklemelidir.
Google, geçen hafta Chrome için bir acil durum güncellemesi yayınladı. Saldırılarda zaten kullanılmış olan web tarayıcısındaki bir güvenlik açığını kapattı.
Ayrıca bakınız:
(dmk)
Haberin Sonu