Google, Chrome web tarayıcısına yönelik haftalık güncellemelerle yoluna devam ediyor gibi görünüyor. Bu hafta Çarşamba akşamı üretici, yüksek riskli bir güvenlik açığını ortadan kaldırmayı amaçlayan bir güncelleme yayınladı.
Duyuru
Hata açıklaması her zamanki gibi kısa kalıyor. Güvenlik açığı, veri türlerinin program kodunda beklenenlerle eşleşmediği, potansiyel olarak bellek alanlarına amaçlanan sınırların dışında eriştiği ve bazı durumlarda kötü amaçlı kod çalıştırdığı bir karışıklık türüdür. Chromium projesinde de kullanılan V8 Javascript motoru etkilendi (CVE-2023-5346, CVSS derecelendirmesi yok, Google risk derecelendirmesi “yüksek“).
Google Chrome: Javascript motorunda güvenlik sızıntısı
Hatayı bildirmenin ödülü olarak Google, BT güvenlik araştırmacısı Amit Kumar’a 8.000 ABD doları bağışladı. Görünen o ki, Google sürüm duyurusunda bu konuda hiçbir şey yazmadığı için güvenlik açığından henüz geniş çapta yararlanılmıyor.
Korunan tarayıcı sürümleri Android için Google Chrome 117.0.5938.153, Linux ve Mac için 117.0.5938.149 ve Windows için 117.0.5938.149/.150’dir. Android’de güncelleme araması Google Play Store’da başlatılabilir; Linux’ta dağıtımın yazılım yönetiminden sorumludur. Windows’ta, adres çubuğunun sağındaki üç noktalı simgeye tıklayarak ve ardından “Google Chrome Hakkında” bölümündeki “Yardım” aracılığıyla sürüm iletişim kutusuna erişebilirsiniz.
Google Chrome sürümü iletişim kutusu, halihazırda çalıştırmakta olduğunuz sürümü gösterir ve gerekirse güncellemeden sonra yeniden başlatmanızı ister.
(Resim: ekran görüntüsü / dmk)
Geçerli sürümü görüntüleyin ve gerekirse güncelleme işlemini başlatın. Son olarak değişiklikleri etkinleştirmek için tarayıcınızı yeniden başlatmanızı ister. Chromium projesine dayanan Edge tarayıcılı Microsoft gibi diğer sağlayıcılar da yakında tarayıcının güncellenmiş bir sürümünü sunacak. BT yöneticileri ve kullanıcılar ayrıca mevcut sürümü kullanıp kullanmadıklarını da kontrol etmelidir.
Yaklaşık bir hafta önce Google, Chrome’daki on güvenlik açığını düzeltti. Bunlardan biri zaten istismar edildi: sıfır gün güvenlik açığıydı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Hata açıklaması her zamanki gibi kısa kalıyor. Güvenlik açığı, veri türlerinin program kodunda beklenenlerle eşleşmediği, potansiyel olarak bellek alanlarına amaçlanan sınırların dışında eriştiği ve bazı durumlarda kötü amaçlı kod çalıştırdığı bir karışıklık türüdür. Chromium projesinde de kullanılan V8 Javascript motoru etkilendi (CVE-2023-5346, CVSS derecelendirmesi yok, Google risk derecelendirmesi “yüksek“).
Google Chrome: Javascript motorunda güvenlik sızıntısı
Hatayı bildirmenin ödülü olarak Google, BT güvenlik araştırmacısı Amit Kumar’a 8.000 ABD doları bağışladı. Görünen o ki, Google sürüm duyurusunda bu konuda hiçbir şey yazmadığı için güvenlik açığından henüz geniş çapta yararlanılmıyor.
Korunan tarayıcı sürümleri Android için Google Chrome 117.0.5938.153, Linux ve Mac için 117.0.5938.149 ve Windows için 117.0.5938.149/.150’dir. Android’de güncelleme araması Google Play Store’da başlatılabilir; Linux’ta dağıtımın yazılım yönetiminden sorumludur. Windows’ta, adres çubuğunun sağındaki üç noktalı simgeye tıklayarak ve ardından “Google Chrome Hakkında” bölümündeki “Yardım” aracılığıyla sürüm iletişim kutusuna erişebilirsiniz.
Google Chrome sürümü iletişim kutusu, halihazırda çalıştırmakta olduğunuz sürümü gösterir ve gerekirse güncellemeden sonra yeniden başlatmanızı ister.
(Resim: ekran görüntüsü / dmk)
Geçerli sürümü görüntüleyin ve gerekirse güncelleme işlemini başlatın. Son olarak değişiklikleri etkinleştirmek için tarayıcınızı yeniden başlatmanızı ister. Chromium projesine dayanan Edge tarayıcılı Microsoft gibi diğer sağlayıcılar da yakında tarayıcının güncellenmiş bir sürümünü sunacak. BT yöneticileri ve kullanıcılar ayrıca mevcut sürümü kullanıp kullanmadıklarını da kontrol etmelidir.
Yaklaşık bir hafta önce Google, Chrome’daki on güvenlik açığını düzeltti. Bunlardan biri zaten istismar edildi: sıfır gün güvenlik açığıydı.
(Bilmiyorum)
Haberin Sonu