Haftalık güvenlik güncellemesiyle Google geliştiricileri Chrome tarayıcısındaki 20 güvenlik hatasını düzeltiyor. Programcılar güvenlik kusurlarından en az birini kritik risk olarak sınıflandırıyor.
Duyuru
Her zaman olduğu gibi Google, sürüm duyurusunda güvenlik açıklarının neler olduğunu yalnızca kısaca belirtiyor. 20 sızıntının yalnızca 14’ünde kısa bilgiler mevcut çünkü bunlar harici siber güvenlik araştırmacıları tarafından rapor edildi. Google çalışanları bunlardan birini kritik, sekizini orta riskli ve beşini düşük riskli olarak sınıflandırıyor.
Chrome web tarayıcısı: güvenlik açığı kritik öneme sahiptir
En ciddi güvenlik açığı Chrome’un site izolasyon bileşenini etkiliyor. Saldırganlar, görünüşte kötü amaçlı kod yürütmek için serbest kullanım sonrası güvenlik açığını kötüye kullanabilir (CVE-2023-5218, CVSS değeri yok, Google’a göre risk”)eleştirmen“). Bu tür bir güvenlik açığında program kodu, saldırganların enjekte edilen kodu yürütmek için sıklıkla yararlanabileceği işaretçiler veya bellek alanları gibi halihazırda yayınlanmış kaynaklara erişir.
Toplamda Google, bildirilen hatalar için 30.500 ABD Doları tutarında bir ödülün yanı sıra kritik güvenlik açığı için henüz belirlenemeyen bir miktar ödedi. Görünüşe göre boşluklardan hala vahşi doğada yararlanılmıyor.
Güncellenen tarayıcılar
Boşluklar, Google Chrome’un Android için 118.0.5993.65, iOS için 118.0.5993.69, Linux ve Mac için 118.0.5993.70 ve Windows için 118.0.5993.70/.71 sürümlerinde düzeltildi. Linux’ta dağıtım yönetimi yazılımı web tarayıcısını günceller, mobil cihazlarda ise ilgili Uygulama Mağazaları bundan sorumludur. Aksi takdirde yol, adres çubuğunun sağında üç noktalı sembolün arkasında bulunan ayarlar menüsüne ve ardından “Yardım” – “Google Chrome Hakkında” üzerinden sürüm iletişim kutusuna gider.
Google Chrome sürüm iletişim kutusu güncelleme işlemini tetikleyebilir.
(Resim: ekran görüntüsü / dmk)
Şu anda çalıştırdığınız tarayıcı sürümü görüntülenecek ve varsa güncelleme indirilip kurulmaya başlayacaktır. Sonunda, hata giderilen yazılımı etkinleştirmek için tarayıcınızı yeniden başlatmanızı da ister. Güvenlik açıkları Chromium projesini de etkilediği için Microsoft’un Edge gibi bunu temel alan web tarayıcılarının yakın zamanda güncelleme alması muhtemel. Bu nedenle, bu tarayıcıların kullanıcıları en son sürümü kullandıklarından emin olmalıdırlar. Edge’de ayrıca gerekirse yazılımınıza güncellemeleri uygulayan bir sürüm iletişim kutusu da bulunur.
Geçen hafta Çarşamba akşamı Google, yalnızca yüksek riskli olarak sınıflandırılan bir web tarayıcısı güvenlik açığını düzeltti.
(Bilmiyorum)
Haberin Sonu
Duyuru
Her zaman olduğu gibi Google, sürüm duyurusunda güvenlik açıklarının neler olduğunu yalnızca kısaca belirtiyor. 20 sızıntının yalnızca 14’ünde kısa bilgiler mevcut çünkü bunlar harici siber güvenlik araştırmacıları tarafından rapor edildi. Google çalışanları bunlardan birini kritik, sekizini orta riskli ve beşini düşük riskli olarak sınıflandırıyor.
Chrome web tarayıcısı: güvenlik açığı kritik öneme sahiptir
En ciddi güvenlik açığı Chrome’un site izolasyon bileşenini etkiliyor. Saldırganlar, görünüşte kötü amaçlı kod yürütmek için serbest kullanım sonrası güvenlik açığını kötüye kullanabilir (CVE-2023-5218, CVSS değeri yok, Google’a göre risk”)eleştirmen“). Bu tür bir güvenlik açığında program kodu, saldırganların enjekte edilen kodu yürütmek için sıklıkla yararlanabileceği işaretçiler veya bellek alanları gibi halihazırda yayınlanmış kaynaklara erişir.
Toplamda Google, bildirilen hatalar için 30.500 ABD Doları tutarında bir ödülün yanı sıra kritik güvenlik açığı için henüz belirlenemeyen bir miktar ödedi. Görünüşe göre boşluklardan hala vahşi doğada yararlanılmıyor.
Güncellenen tarayıcılar
Boşluklar, Google Chrome’un Android için 118.0.5993.65, iOS için 118.0.5993.69, Linux ve Mac için 118.0.5993.70 ve Windows için 118.0.5993.70/.71 sürümlerinde düzeltildi. Linux’ta dağıtım yönetimi yazılımı web tarayıcısını günceller, mobil cihazlarda ise ilgili Uygulama Mağazaları bundan sorumludur. Aksi takdirde yol, adres çubuğunun sağında üç noktalı sembolün arkasında bulunan ayarlar menüsüne ve ardından “Yardım” – “Google Chrome Hakkında” üzerinden sürüm iletişim kutusuna gider.
Google Chrome sürüm iletişim kutusu güncelleme işlemini tetikleyebilir.
(Resim: ekran görüntüsü / dmk)
Şu anda çalıştırdığınız tarayıcı sürümü görüntülenecek ve varsa güncelleme indirilip kurulmaya başlayacaktır. Sonunda, hata giderilen yazılımı etkinleştirmek için tarayıcınızı yeniden başlatmanızı da ister. Güvenlik açıkları Chromium projesini de etkilediği için Microsoft’un Edge gibi bunu temel alan web tarayıcılarının yakın zamanda güncelleme alması muhtemel. Bu nedenle, bu tarayıcıların kullanıcıları en son sürümü kullandıklarından emin olmalıdırlar. Edge’de ayrıca gerekirse yazılımınıza güncellemeleri uygulayan bir sürüm iletişim kutusu da bulunur.
Geçen hafta Çarşamba akşamı Google, yalnızca yüksek riskli olarak sınıflandırılan bir web tarayıcısı güvenlik açığını düzeltti.
(Bilmiyorum)
Haberin Sonu