hadicanim
Aktif Üye
Google, Chrome web tarayıcısı için bir kez daha acil güvenlik güncellemesi yayınlıyor. Tarayıcıdaki yeni bir sıfır gün güvenlik açığına yönelik bir istismar bir kez daha ortalıkta dolaşıyor. Sağlayıcı ayrıca sürümün 125 geliştirme şubesine atlamasını sağlar.
Reklamcılık
Sürüm duyurusunda Google'ın geliştiricileri, yeni sürümün toplam dokuz güvenlik sızıntısını kapattığını yazıyor. Bunlardan yalnızca dördü hakkında kısa bilgi veriyorlar, dolayısıyla bunlardan beşi dahili olarak bulundu. Bunlardan ikisi yüksek riskli, biri orta, biri de düşük riskli olarak sınıflandırıldı.
İstismarla sıfır gün güvenlik açığı
Tür karışıklığı güvenlik açığı Javascript motoru V8'i etkiler. İşlenen veri türleri, program kodunda amaçlananlarla eşleşmez; bu da bellek sınırlarının aşılmasına ve bazı durumlarda gizli kodun yürütülmesine yol açabilir. Bu durumda saldırganlar, sanal alan içinde rastgele kod yürütmek için kötü niyetli olarak değiştirilmiş bir web sitesiyle güvenlik açığını kötüye kullanabilirler (CVE-2024-4947, CVSS değeri yok, Google'a göre risk “yüksek“). Bu güvenlik açığıyla ilgili olarak Google, ortalıkta dolaşan istismarların farkındadır.
Yeni sürümler aynı zamanda Dawn tarayıcı bileşenindeki ücretsiz kullanım sonrası güvenlik açığını da kapatıyor (CVE-2024-4948, yüksek) ve V8 Javascript motorunda bir tane (CVE-2024-4949, orta) ve indirmelerde uygunsuz bir uygulama (CVE-2024-4950, Düşük).
Güvenli tarayıcı sürümleri artık Android için Chrome 125.0.6422.53, Linux için 125.0.6422.60 ve macOS ve Windows için 125.0.6422.60/.61'dir. Genişletilmiş kararlı sürüm de güncellendi; macOS ve Windows için geçerli sürüm artık 124.0.6367.221'dir. Google Chrome kullanıyorsanız güncel sürümün kurulu ve aktif olduğundan emin olmalısınız.
En son sürümü çalıştırdığınızdan emin olun
Google Chrome sürümü iletişim kutusu mevcut yazılım sürümünü gösterir ve gerekirse güncelleme işlemini başlatır. Kullanıcılar, adres çubuğunun sağında yer alan üç noktalı sembolün arkasında yer alan web tarayıcısının ayarlar menüsüne tıklayarak ve “Yardım” – “Google Chrome Hakkında” yoluyla devam ederek bu noktaya ulaşabilirler.
Google Chrome sürümü iletişim kutusu, o anda çalışan yazılım sürümünü gösterir. Varsa güncelleme işlemini de başlatacaktır.
(Resim: Ekran görüntüsü / dmk)
Chrome'u Linux altında kullanan herkes genellikle güncellemeleri aramak için kullanılan dağıtımın yazılım yönetimini başlatır. Hatalar, Microsoft'un Edge gibi diğer tarayıcılarının temel aldığı Chromium web tarayıcısını etkilediğinden, türetilmiş diğer web tarayıcıları için de yakın zamanda bir güncelleme yayınlanacaktır. Kullanıcılar bunları hemen yüklemelidir.
Şu anda Chrome'da daha önce bilinmeyen, sıfır gün güvenlik açıkları olarak adlandırılan güvenlik açıklarına saldırmak için kullanılabilecek alışılmadık sayıda istismar mevcut. Geçen hafta Cuma ve bu hafta Salı günü Google, bu tür güvenlik açıklarını kapatan acil durum güncellemelerini yayınladı.
(DMK)
Haberin Sonu
Reklamcılık
Sürüm duyurusunda Google'ın geliştiricileri, yeni sürümün toplam dokuz güvenlik sızıntısını kapattığını yazıyor. Bunlardan yalnızca dördü hakkında kısa bilgi veriyorlar, dolayısıyla bunlardan beşi dahili olarak bulundu. Bunlardan ikisi yüksek riskli, biri orta, biri de düşük riskli olarak sınıflandırıldı.
İstismarla sıfır gün güvenlik açığı
Tür karışıklığı güvenlik açığı Javascript motoru V8'i etkiler. İşlenen veri türleri, program kodunda amaçlananlarla eşleşmez; bu da bellek sınırlarının aşılmasına ve bazı durumlarda gizli kodun yürütülmesine yol açabilir. Bu durumda saldırganlar, sanal alan içinde rastgele kod yürütmek için kötü niyetli olarak değiştirilmiş bir web sitesiyle güvenlik açığını kötüye kullanabilirler (CVE-2024-4947, CVSS değeri yok, Google'a göre risk “yüksek“). Bu güvenlik açığıyla ilgili olarak Google, ortalıkta dolaşan istismarların farkındadır.
Yeni sürümler aynı zamanda Dawn tarayıcı bileşenindeki ücretsiz kullanım sonrası güvenlik açığını da kapatıyor (CVE-2024-4948, yüksek) ve V8 Javascript motorunda bir tane (CVE-2024-4949, orta) ve indirmelerde uygunsuz bir uygulama (CVE-2024-4950, Düşük).
Güvenli tarayıcı sürümleri artık Android için Chrome 125.0.6422.53, Linux için 125.0.6422.60 ve macOS ve Windows için 125.0.6422.60/.61'dir. Genişletilmiş kararlı sürüm de güncellendi; macOS ve Windows için geçerli sürüm artık 124.0.6367.221'dir. Google Chrome kullanıyorsanız güncel sürümün kurulu ve aktif olduğundan emin olmalısınız.
En son sürümü çalıştırdığınızdan emin olun
Google Chrome sürümü iletişim kutusu mevcut yazılım sürümünü gösterir ve gerekirse güncelleme işlemini başlatır. Kullanıcılar, adres çubuğunun sağında yer alan üç noktalı sembolün arkasında yer alan web tarayıcısının ayarlar menüsüne tıklayarak ve “Yardım” – “Google Chrome Hakkında” yoluyla devam ederek bu noktaya ulaşabilirler.
Google Chrome sürümü iletişim kutusu, o anda çalışan yazılım sürümünü gösterir. Varsa güncelleme işlemini de başlatacaktır.
(Resim: Ekran görüntüsü / dmk)
Chrome'u Linux altında kullanan herkes genellikle güncellemeleri aramak için kullanılan dağıtımın yazılım yönetimini başlatır. Hatalar, Microsoft'un Edge gibi diğer tarayıcılarının temel aldığı Chromium web tarayıcısını etkilediğinden, türetilmiş diğer web tarayıcıları için de yakın zamanda bir güncelleme yayınlanacaktır. Kullanıcılar bunları hemen yüklemelidir.
Şu anda Chrome'da daha önce bilinmeyen, sıfır gün güvenlik açıkları olarak adlandırılan güvenlik açıklarına saldırmak için kullanılabilecek alışılmadık sayıda istismar mevcut. Geçen hafta Cuma ve bu hafta Salı günü Google, bu tür güvenlik açıklarını kapatan acil durum güncellemelerini yayınladı.
(DMK)
Haberin Sonu