Google, Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı; Şirket, halihazırda suistimal edilmekte olan bir boşluğu kapatmak için yalnızca Cumartesi gecesi bir acil durum güncellemesi yayınladı.
Tarayıcının güncellenmiş sürümü, toplam sekiz güvenlik açığını kapatır. Beş harici BT araştırmacısı bunları işaretledi, bu nedenle Google, sürüm notlarında kısa özetler sağlıyor. Bunlardan dördü yüksek riskli ve biri orta riskli olarak kabul edilir.
Google Chrome: Tarayıcıda sıfır gün güvenlik açığı
Daha önce saldırıya uğrayan sıfır gün güvenlik açığı, Skia web tarayıcısının 2B grafik kitaplığında bulunuyor ve bir tamsayı taşmasına dayanıyor. Hata, saldırganların kötü amaçlarla oluşturulmuş web siteleriyle korumalı alandan çıkmasına izin verebilir (CVE-2023-2136, henüz CVSS derecesi yok, risk”yüksek“). Geliştiriciler ayrıca Service Worker API’sinde şu anda ayrılmış bellek alanlarının dışında erişime izin veren iki hatayı düzeltti (CVE-2023-2133, CVE-2023-2134; hala CVSS değeri yok, risk “yüksek“).
DevTools’ta kaynaklara yayınlandıktan sonra erişilebilir (ücretsiz kullanımdan sonra) (CVE-2023-2135, CVSS değeri yok, risk “yüksek“) ve sqlite veritabanında öbek üzerinde bir arabellek taşması tetiklenebilir (CVE-2023-2137, henüz CVSS değeri yok, risk “yarım“).
Geçerli sürümün durumunu kontrol edin
Hatalar için düzeltilen yazılım sürümleri artık Android için Chrome 112.0.5615.135/.136, iOS için 112.0.5615.69 ve Mac için 112.0.5615.137 ve Windows için 112.0.5615.137/138’dir. Chrome’da, üst üste bindirilmiş üç noktalı sembole tıklayarak ve ardından “Yardım” – “Google Chrome Hakkında” alt öğeleri aracılığıyla adres çubuğunun sağındaki ayarlar menüsünden şu anda çalışan sürümü kontrol edebilirsiniz. Gerekirse bu, güncelleme işlemini tetikler ve tamamlandığında, güncellenen kodun etkili olması için tarayıcının yeniden başlatılmasını gerektirir.
Sürüm iletişim kutusu, üst üste üç noktalı simgeye tıklanarak ve ardından “Yardım” – “Google Chrome Hakkında” alt öğeleri aracılığıyla çağrılabilir.
(Resim: ekran görüntüsü / dmk)
Google, “yakında” Linux’un güncellenmiş bir sürümünü duyurur. Buna genellikle kullanılan Linux dağıtımının yazılım yönetimi aracılığıyla erişilebilir.
Halihazırda saldırıya uğrayan Skia kitaplığındaki boşluk ve diğer güvenlik açıklarının temeldeki Chromium projesini de etkilemesi muhtemel olduğundan, Microsoft Edge gibi buna dayalı web tarayıcıları için de yakında güncellemeler sunulacaktır. Kullanıcılar bunları hızlı bir şekilde uygulamalıdır.
(dmk)
Haberin Sonu
Tarayıcının güncellenmiş sürümü, toplam sekiz güvenlik açığını kapatır. Beş harici BT araştırmacısı bunları işaretledi, bu nedenle Google, sürüm notlarında kısa özetler sağlıyor. Bunlardan dördü yüksek riskli ve biri orta riskli olarak kabul edilir.
Google Chrome: Tarayıcıda sıfır gün güvenlik açığı
Daha önce saldırıya uğrayan sıfır gün güvenlik açığı, Skia web tarayıcısının 2B grafik kitaplığında bulunuyor ve bir tamsayı taşmasına dayanıyor. Hata, saldırganların kötü amaçlarla oluşturulmuş web siteleriyle korumalı alandan çıkmasına izin verebilir (CVE-2023-2136, henüz CVSS derecesi yok, risk”yüksek“). Geliştiriciler ayrıca Service Worker API’sinde şu anda ayrılmış bellek alanlarının dışında erişime izin veren iki hatayı düzeltti (CVE-2023-2133, CVE-2023-2134; hala CVSS değeri yok, risk “yüksek“).
DevTools’ta kaynaklara yayınlandıktan sonra erişilebilir (ücretsiz kullanımdan sonra) (CVE-2023-2135, CVSS değeri yok, risk “yüksek“) ve sqlite veritabanında öbek üzerinde bir arabellek taşması tetiklenebilir (CVE-2023-2137, henüz CVSS değeri yok, risk “yarım“).
Geçerli sürümün durumunu kontrol edin
Hatalar için düzeltilen yazılım sürümleri artık Android için Chrome 112.0.5615.135/.136, iOS için 112.0.5615.69 ve Mac için 112.0.5615.137 ve Windows için 112.0.5615.137/138’dir. Chrome’da, üst üste bindirilmiş üç noktalı sembole tıklayarak ve ardından “Yardım” – “Google Chrome Hakkında” alt öğeleri aracılığıyla adres çubuğunun sağındaki ayarlar menüsünden şu anda çalışan sürümü kontrol edebilirsiniz. Gerekirse bu, güncelleme işlemini tetikler ve tamamlandığında, güncellenen kodun etkili olması için tarayıcının yeniden başlatılmasını gerektirir.
Sürüm iletişim kutusu, üst üste üç noktalı simgeye tıklanarak ve ardından “Yardım” – “Google Chrome Hakkında” alt öğeleri aracılığıyla çağrılabilir.
(Resim: ekran görüntüsü / dmk)
Google, “yakında” Linux’un güncellenmiş bir sürümünü duyurur. Buna genellikle kullanılan Linux dağıtımının yazılım yönetimi aracılığıyla erişilebilir.
Halihazırda saldırıya uğrayan Skia kitaplığındaki boşluk ve diğer güvenlik açıklarının temeldeki Chromium projesini de etkilemesi muhtemel olduğundan, Microsoft Edge gibi buna dayalı web tarayıcıları için de yakında güncellemeler sunulacaktır. Kullanıcılar bunları hızlı bir şekilde uygulamalıdır.
(dmk)
Haberin Sonu