hadicanim
Aktif Üye
Geçtiğimiz Cuma günü Google, Chrome web tarayıcısı için acil bir güncelleme yayınladı çünkü daha önce bilinmeyen bir güvenlik açığından yararlanılan bir güvenlik açığı ortalıkta dolaşıyordu. Aynı şey Salı gecesi tekrar oldu: Google, Chrome'daki bir güvenlik açığını kapatmak için bir acil durum güncellemesi yayınladı ve bu açığın açıkta keşfedildiği ortaya çıktı.
Reklamcılık
Sürüm duyurusunda Google geliştiricileri, güvenlik açığının, saldırganların Javascript motoru V8'de (CVE-2024-4761, henüz CVSS değeri yok, Google'a göre risk) amaçlanan bellek sınırlarının dışında potansiyel yazma erişimlerini tetikleyebilmesi olduğunu yazıyor.yüksek“). Google daha fazla ayrıntı vermiyor ancak basitçe şunu belirtiyor: “Google, CVE-2024-4761'e yönelik bir istismarın ortalıkta mevcut olduğunun farkında.”
Görünüşe göre sömürülebilir güvenlik açığı
Google daha fazla bilgi vermese de bu tür boşluklar genellikle kötü amaçlı kod enjekte etmek ve yürütmek için kötüye kullanılabilir. Tek yapmanız gereken özenle hazırlanmış bir web sitesini görüntülemek. Google'ın gördüğü aciliyete bakılırsa burada da durumun böyle olduğu sonucuna varılabilir.
Güvenlik açığı, şu anda Android için 124.0.6367.179, Linux için 124.0.6367.207 (ayrıca genişletilmiş kararlı sürümler için yeni sürüm) ve macOS ve Windows için 124.0.6367.207/.208 Chrome sürümleriyle kapatılmıştır.
Her şey güncel mi?
Sürüm iletişim kutusu, web tarayıcısının zaten güncel olup olmadığını gösterir. Bu, tarayıcının adres çubuğunun sağında üst üste üç nokta bulunan sembolün arkasında bulunan ayarlar menüsüne tıklandıktan sonra açılır ve yolun geri kalanı “Yardım” – “Google Chrome Hakkında” yoluyla açılır.
Google Chrome sürümü iletişim kutusu o anda etkin olan yazılım sürümünü gösterir. Varsa, güncellemeyi de başlatacak ve yeniden başlatmanızı isteyecektir.
(Resim: Ekran görüntüsü / dmk)
Güncelleme hala eksikse güncelleme işlemi başlatılır. Linux altında kullanıcıların genellikle kullanılan dağıtımın yazılım yönetimini başlatması ve güncellemeleri kontrol etmesi gerekir. Mobil cihazlarda ilgili uygulama mağazasında güncellemeleri arayabilirsiniz. Güvenlik açığı Chromium tarayıcısında bulunduğundan Microsoft Edge gibi bu güvenlik açığını temel alan diğer web tarayıcıları da etkilendi. Güncellemeler mevcutsa kullanıcıların bunları hızlı bir şekilde yüklemesi gerekir.
Geçtiğimiz Cuma günü Google, Chrome'daki sıfır gün güvenlik açığını kapattı. Tarayıcının görsel bileşenini etkiledi ve “yüksek” risk değerlendirmesi elde etti.
(DMK)
Haberin Sonu
Reklamcılık
Sürüm duyurusunda Google geliştiricileri, güvenlik açığının, saldırganların Javascript motoru V8'de (CVE-2024-4761, henüz CVSS değeri yok, Google'a göre risk) amaçlanan bellek sınırlarının dışında potansiyel yazma erişimlerini tetikleyebilmesi olduğunu yazıyor.yüksek“). Google daha fazla ayrıntı vermiyor ancak basitçe şunu belirtiyor: “Google, CVE-2024-4761'e yönelik bir istismarın ortalıkta mevcut olduğunun farkında.”
Görünüşe göre sömürülebilir güvenlik açığı
Google daha fazla bilgi vermese de bu tür boşluklar genellikle kötü amaçlı kod enjekte etmek ve yürütmek için kötüye kullanılabilir. Tek yapmanız gereken özenle hazırlanmış bir web sitesini görüntülemek. Google'ın gördüğü aciliyete bakılırsa burada da durumun böyle olduğu sonucuna varılabilir.
Güvenlik açığı, şu anda Android için 124.0.6367.179, Linux için 124.0.6367.207 (ayrıca genişletilmiş kararlı sürümler için yeni sürüm) ve macOS ve Windows için 124.0.6367.207/.208 Chrome sürümleriyle kapatılmıştır.
Her şey güncel mi?
Sürüm iletişim kutusu, web tarayıcısının zaten güncel olup olmadığını gösterir. Bu, tarayıcının adres çubuğunun sağında üst üste üç nokta bulunan sembolün arkasında bulunan ayarlar menüsüne tıklandıktan sonra açılır ve yolun geri kalanı “Yardım” – “Google Chrome Hakkında” yoluyla açılır.
Google Chrome sürümü iletişim kutusu o anda etkin olan yazılım sürümünü gösterir. Varsa, güncellemeyi de başlatacak ve yeniden başlatmanızı isteyecektir.
(Resim: Ekran görüntüsü / dmk)
Güncelleme hala eksikse güncelleme işlemi başlatılır. Linux altında kullanıcıların genellikle kullanılan dağıtımın yazılım yönetimini başlatması ve güncellemeleri kontrol etmesi gerekir. Mobil cihazlarda ilgili uygulama mağazasında güncellemeleri arayabilirsiniz. Güvenlik açığı Chromium tarayıcısında bulunduğundan Microsoft Edge gibi bu güvenlik açığını temel alan diğer web tarayıcıları da etkilendi. Güncellemeler mevcutsa kullanıcıların bunları hızlı bir şekilde yüklemesi gerekir.
Geçtiğimiz Cuma günü Google, Chrome'daki sıfır gün güvenlik açığını kapattı. Tarayıcının görsel bileşenini etkiledi ve “yüksek” risk değerlendirmesi elde etti.
(DMK)
Haberin Sonu