Google’ın Chrome web tarayıcısı artık 115. sürümde. Şirketin geliştiricileri, yeni sürümde toplam 20 güvenlik açığı kapattı.
Duyuru
Google geliştiricileri, duyuruda hala ayrıntı vermiyor. Ancak, harici BT araştırmacıları tarafından bildirilen güvenlik açıklarının kabaca bir göstergesini sağlarlar. Bu sefer sadece on bir boşluk vardı. Google, bunlardan dördünü yüksek risk, altısını orta tehdit ve birini kullanıcılar için düşük risk olarak derecelendiriyor.
Google Chrome: Yüksek Riskli Güvenlik Açığı
Ücretsiz kullanımdan sonra iki güvenlik açığı, bilgisayarlar arasında gerçek zamanlı iletişim için WebRTC bileşenini etkiliyor (CVE-2023-3727, CVE-2023-3728; her ikisi de hala CVSS değeri yok, Google’a göre risk”yüksek“). Bu tür bir güvenlik açığıyla, program kodu, serbest bırakıldıktan sonra, eski bellek alanları daha sonra tanımlanmamış içerikle doldurulan kaynaklara hatalı bir şekilde erişir. Bu, genellikle enjekte edilen kötü amaçlı kodun yürütülmesine yol açabilir.
Benzer bir boşluk sekme gruplarını da etkiler (CVE-2023-3730, hala CVSS değeri yok, yüksek). Mojo bileşenindeki bir güvenlik açığı, ayrılan sınırlar dışında bellek erişimlerine de izin verir (CVE-2023-3732, CVSS yok, yüksek).
Google Chrome: Mevcut durumu kontrol edin
Linux ve Mac için Chrome sürümleri 115.0.5790.98 ve Windows için 115.0.5790.98/99, tarayıcıdaki güvenlikle ilgili hataları düzeltir. Geçerli sürümün bilgisayarınızda zaten etkin olup olmadığını kontrol etmek için, tarayıcının adres çubuğunun sağındaki dikey olarak yığılmış üç noktaya, ardından “Yardım”a ve son olarak “Hakkında”ya tıklayarak ayarlar menüsünü açarak sürüm iletişim kutusunu başlatın. Google Chrome”.
Duyuru
Chrome sürümü iletişim kutusu, o anda etkin olan tarayıcı sürümünü görüntüler ve gerekirse güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
İletişim kutusu şu anda çalışan sürümü gösterir ve gerekirse yükseltme işlemini başlatır. Linux kullanıcıları, dağıtımlarının yazılım yönetimini her zamanki gibi başlatır ve güncellemeleri aramasına izin verir.
Microsoft Edge gibi web tarayıcıları için altyapı sağlayan Chromium tabanında da hatalar bulunabileceğinden, yapımcılarının yakında tarayıcının güncellenmiş sürümlerini yayınlaması muhtemeldir. Kullanıcılar ayrıca bunları hızlı bir şekilde yüklemelidir.
Google da haziran sonunda yaptığı bir güncelleme ile Chrome’daki boşlukları düzeltti. Geliştiriciler, en az üçü yüksek riskli olarak kabul edilen dört güvenlik açığını yamalamıştı.
(dmk)
Haberin Sonu
Duyuru
Google geliştiricileri, duyuruda hala ayrıntı vermiyor. Ancak, harici BT araştırmacıları tarafından bildirilen güvenlik açıklarının kabaca bir göstergesini sağlarlar. Bu sefer sadece on bir boşluk vardı. Google, bunlardan dördünü yüksek risk, altısını orta tehdit ve birini kullanıcılar için düşük risk olarak derecelendiriyor.
Google Chrome: Yüksek Riskli Güvenlik Açığı
Ücretsiz kullanımdan sonra iki güvenlik açığı, bilgisayarlar arasında gerçek zamanlı iletişim için WebRTC bileşenini etkiliyor (CVE-2023-3727, CVE-2023-3728; her ikisi de hala CVSS değeri yok, Google’a göre risk”yüksek“). Bu tür bir güvenlik açığıyla, program kodu, serbest bırakıldıktan sonra, eski bellek alanları daha sonra tanımlanmamış içerikle doldurulan kaynaklara hatalı bir şekilde erişir. Bu, genellikle enjekte edilen kötü amaçlı kodun yürütülmesine yol açabilir.
Benzer bir boşluk sekme gruplarını da etkiler (CVE-2023-3730, hala CVSS değeri yok, yüksek). Mojo bileşenindeki bir güvenlik açığı, ayrılan sınırlar dışında bellek erişimlerine de izin verir (CVE-2023-3732, CVSS yok, yüksek).
Google Chrome: Mevcut durumu kontrol edin
Linux ve Mac için Chrome sürümleri 115.0.5790.98 ve Windows için 115.0.5790.98/99, tarayıcıdaki güvenlikle ilgili hataları düzeltir. Geçerli sürümün bilgisayarınızda zaten etkin olup olmadığını kontrol etmek için, tarayıcının adres çubuğunun sağındaki dikey olarak yığılmış üç noktaya, ardından “Yardım”a ve son olarak “Hakkında”ya tıklayarak ayarlar menüsünü açarak sürüm iletişim kutusunu başlatın. Google Chrome”.
Duyuru
Chrome sürümü iletişim kutusu, o anda etkin olan tarayıcı sürümünü görüntüler ve gerekirse güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
İletişim kutusu şu anda çalışan sürümü gösterir ve gerekirse yükseltme işlemini başlatır. Linux kullanıcıları, dağıtımlarının yazılım yönetimini her zamanki gibi başlatır ve güncellemeleri aramasına izin verir.
Microsoft Edge gibi web tarayıcıları için altyapı sağlayan Chromium tabanında da hatalar bulunabileceğinden, yapımcılarının yakında tarayıcının güncellenmiş sürümlerini yayınlaması muhtemeldir. Kullanıcılar ayrıca bunları hızlı bir şekilde yüklemelidir.
Google da haziran sonunda yaptığı bir güncelleme ile Chrome’daki boşlukları düzeltti. Geliştiriciler, en az üçü yüksek riskli olarak kabul edilen dört güvenlik açığını yamalamıştı.
(dmk)
Haberin Sonu