Web tarayıcısı: Google Chrome, güvenlik açıklarını kapatır ve sürüm döngüsünü değiştirir
Google, Android, iOS, Linux, Mac ve Windows için Chrome web tarayıcısının 110 sürümünü yayınladı ve bazıları kullanıcılar için yüksek risk oluşturan 15 güvenlik açığını kapattı. Yayın döngüsünde Google, kalite güvencesi için yeni bir ara aşama da tanıttı.
Chrome web tarayıcısı: 15 güvenlik açığı
Google, tarayıcı kullanıcılarını korumak için mevcut sürümde kapatılan güvenlik açıkları hakkında henüz herhangi bir ayrıntı yayınlamadı. Bununla birlikte, 15 güvenlik açığından on tanesi görünüşe göre dışarıdan BT güvenlik araştırmacıları tarafından rapor edildi ve grup diğer beşi hakkında kibar bir sessizlik sürdürdü. Google’ın en azından kısa bir özetini sunduğu güvenlik açıklarından üçünü yüksek riskli, beşini orta, ikisini de düşük tehdit olarak sınıflandırıyor.
Bunlar, veri yapılarına uygun olmayan veri türleriyle erişilen V8 JavaScript motorundaki tür karışıklığı güvenlik açığını içerir. Saldırganlar daha sonra öbek üzerinde bir karışıklığa neden olabilir ve muhtemelen enjekte edilen kodu da yürütebilir (CVE-2023-0696, hala CVSS yok, risk”yüksek“). Tam ekran modunun uygulanmasındaki hatalar nedeniyle, saldırganlar güvenlik kullanıcı arabiriminin içeriğini değiştirilmiş bir HTML sayfasıyla (CVE-2023-0697, yine CVSS sınıflandırması olmadan) yanıltmış olabilir. yüksek).
Ayrıca, tahsis edilen bellek alanlarının dışında olası bir okuma erişimi, hazırlanmış bir HTML web sitesi (CVE-2023-0698, şu ana kadar CVSS değeri yok, yüksek).
Erken ön sürüm
Şimdiye kadar Google, web tarayıcısının güncellenmiş sürümlerinin önümüzdeki günlerde ve haftalarda otomatik olarak kullanıma sunulacağını her zaman belirtmişti. Ancak şimdi, şirket resmi olarak sürüm sürecinin başka bir aşamasına geçti. Bildirim sürüm duyurularında kalır.
Google’ın $(LEhttps://developer.chrome.com/blog/early-stable/: Başlangıçta “küçük bir yüzdeyi” güncelleyin – Google herhangi bir rakam sağlamaz – yeni duruma. başka bir güncellemeyle buna karşı koyabilmek için gereklidir. Büyük hatalar, kullanıcıların yalnızca küçük bir bölümünü etkiler; bu, hataların daha hızlı düzeltilmesine olanak tanır. Erken Kararlılık, önceden planlanan sürüm tarihlerinden bir hafta önce gelir. Ancak, yeni Early sürümüne yükseltme Kararlı sürüm, kullanıcıları bunu yapmaya veya daha erken başlatmaya zorlamaz.
Google Chrome: Her şey güncel mi?
Güncel sürümler aşağıdaki gibidir Chrome 110.0.5481.63/.64 Android için, Chromecast 110.0.5481.83 iOS için, Chromecast 110.0.5481.77 Linux ve Mac için de Chrome 110.0.5481.77/.78 pencereler için. Bilgisayarınızda çalışan sürümün güncel olup olmadığı, adres çubuğunun sağında dikey olarak yığılmış üç nokta sembolünün arkasına gizlenmiş olan Chrome menüsüne tıklanarak, buradan “Yardım” – “Kontrol Hakkında” seçeneklerinden kontrol edilebilir. Google Chrome” . İletişim kutusu şu anda kullanılan sürümü gösterir ve gerekirse güncellemenin indirilmesini ve kurulmasını başlatır. Daha sonra tarayıcınızı yeniden başlatmanız gerekir.
Tarayıcı menüsü ve “Yardım” – “Google Chrome Hakkında” alt öğeleri aracılığıyla sürüm iletişim kutusuna erişebilirsiniz. geçerli sürümü görüntüler ve gerekirse web tarayıcısının güncellemesini başlatır.
(Resim: ekran görüntüsü)
Linux kullanıcıları, dağıtımları için yazılım yönetimini aramalıdır. Güvenlik açıkları aynı zamanda temeldeki Chromium projesini de etkilediğinden, Microsoft Edge gibi buna dayalı web tarayıcılarının yakın gelecekte güncellenmiş sürümlerle uyum sağlaması muhtemeldir. Yaklaşık iki hafta önce Google, Chrome web tarayıcısında bazıları yüksek riskli olan altı güvenlik açığını yamaladı.
(dmk)
Haberin Sonu