hadicanim
Aktif Üye
Google bir kez daha, biri vahşi doğada saldırganlar tarafından kötüye kullanılan Chrome Web tarayıcısındaki güvenlik boşluklarını mühürlemelidir. Chrome kullanıyorsanız, tarayıcının geçerli sürümde çalıştığından emin olmalısınız.
Sürümün feshedilmesinde Google, güncellemenin toplam altı zayıflığı onardığını yazıyor. Google, görünüşe göre harici BT güvenlik araştırmacıları tarafından bildirilen doğaları hakkında yalnızca üçü sunmaktadır. Geliştiriciler üçünü de yüksek risk olarak sınıflandırıyor. Geliştiriciler tam anlamıyla orada “Google, CVE-2025-6558 için bir istismarın var olduğu biliniyor.” En son, Google, malign aktörler tarafından zaten istismar edilen Chrome tarayıcısında zayıf bir nokta yapmak zorunda kaldı.
Google Chrome: Saldırı Güvenlik Deliği
“Angle ve GPU'da güvensiz girişlerin yanlış incelenmesi” Google Knapp, saldırıya uğrayan güvenlik boşluğunu açıklıyor (CVE 2025-6558 / EUVD-2025-21546, CVSS 8.8Risk “yüksek“). Angle'ın arkasında, Chrome (ve Firefox'ta) bir web desteği olarak standart olarak kullanılan ve DirectX, OpenGL veya benzeri soyutlama katmanlarına çevrilmiş grafik işlevlerini çevreleyen Google tarafından geliştirilen” neredeyse yerel grafik katman motoru “bulunur.
Buna ek olarak, saldırganlar JavaScript Motor V8'de bir tamsayı taşımı kötüye kullanabilir (CVE-2025-7656 / EUVD-2025-21547, CVSS 8.8Risk “yüksek“) WebRTC'de (CVE-2025-7657 / EUVD-2025-21545, CVSS 8.8Risk “yüksek“) .. Google Google'ı aramıyor, ancak kural olarak, saldırganlar bu tür belirtilen güvenlik boşluklarına manipüle edilmiş web siteleriyle, örneğin zararlı kodu gerçekleştirebilir.
Hata ayarlanmış tarayıcı sürümleri, Android için Chrome 138.0.7204.157, iOS için 138.0.7204.156, Linux için 138.0.7204.157 ve 38.0.7204.157/.158 MacO'lar ve pencereler içindir.
Sürüm testi
Web tarayıcısının sürüm iletişim kutusu şu anda hangi yazılım seviyesinin etkin olduğunu ortaya çıkarır. Adres çubuğunun sağında üç istiflenmiş nokta ile sembolün arkasında bulunan tarayıcı menüsü üzerinden ulaşılabilir. Orada “yardım” – “Google Chrome hakkında” devam ediyor.
Chrome sürüm iletişim kutusu geçerli yazılım standını gösterir ve gerekirse güncelleme ve gerekli tarayıcı yeniden başlatır.
(Resim: Haberler Media)
Linux altında, kullanıcılar genellikle kullanılan dağıtımın yazılım yönetimini başlatmalıdır. Güncellemeler akıllı telefonlardaki ilgili uygulama mağazalarına gelir, ancak bazen gecikme ile.
Diğer web tarayıcıları da krom koduna dayandığından, savunmasız olmalıdırlar. Üreticileri ayrıca güncellemeleri kısa bir süre sonra EDGE Web tarayıcısı için Microsoft gibi güvenlik sızıntısı için dağıtacaklar.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Sürümün feshedilmesinde Google, güncellemenin toplam altı zayıflığı onardığını yazıyor. Google, görünüşe göre harici BT güvenlik araştırmacıları tarafından bildirilen doğaları hakkında yalnızca üçü sunmaktadır. Geliştiriciler üçünü de yüksek risk olarak sınıflandırıyor. Geliştiriciler tam anlamıyla orada “Google, CVE-2025-6558 için bir istismarın var olduğu biliniyor.” En son, Google, malign aktörler tarafından zaten istismar edilen Chrome tarayıcısında zayıf bir nokta yapmak zorunda kaldı.
Google Chrome: Saldırı Güvenlik Deliği
“Angle ve GPU'da güvensiz girişlerin yanlış incelenmesi” Google Knapp, saldırıya uğrayan güvenlik boşluğunu açıklıyor (CVE 2025-6558 / EUVD-2025-21546, CVSS 8.8Risk “yüksek“). Angle'ın arkasında, Chrome (ve Firefox'ta) bir web desteği olarak standart olarak kullanılan ve DirectX, OpenGL veya benzeri soyutlama katmanlarına çevrilmiş grafik işlevlerini çevreleyen Google tarafından geliştirilen” neredeyse yerel grafik katman motoru “bulunur.
Buna ek olarak, saldırganlar JavaScript Motor V8'de bir tamsayı taşımı kötüye kullanabilir (CVE-2025-7656 / EUVD-2025-21547, CVSS 8.8Risk “yüksek“) WebRTC'de (CVE-2025-7657 / EUVD-2025-21545, CVSS 8.8Risk “yüksek“) .. Google Google'ı aramıyor, ancak kural olarak, saldırganlar bu tür belirtilen güvenlik boşluklarına manipüle edilmiş web siteleriyle, örneğin zararlı kodu gerçekleştirebilir.
Hata ayarlanmış tarayıcı sürümleri, Android için Chrome 138.0.7204.157, iOS için 138.0.7204.156, Linux için 138.0.7204.157 ve 38.0.7204.157/.158 MacO'lar ve pencereler içindir.
Sürüm testi
Web tarayıcısının sürüm iletişim kutusu şu anda hangi yazılım seviyesinin etkin olduğunu ortaya çıkarır. Adres çubuğunun sağında üç istiflenmiş nokta ile sembolün arkasında bulunan tarayıcı menüsü üzerinden ulaşılabilir. Orada “yardım” – “Google Chrome hakkında” devam ediyor.
Chrome sürüm iletişim kutusu geçerli yazılım standını gösterir ve gerekirse güncelleme ve gerekli tarayıcı yeniden başlatır.
(Resim: Haberler Media)
Linux altında, kullanıcılar genellikle kullanılan dağıtımın yazılım yönetimini başlatmalıdır. Güncellemeler akıllı telefonlardaki ilgili uygulama mağazalarına gelir, ancak bazen gecikme ile.
Diğer web tarayıcıları da krom koduna dayandığından, savunmasız olmalıdırlar. Üreticileri ayrıca güncellemeleri kısa bir süre sonra EDGE Web tarayıcısı için Microsoft gibi güvenlik sızıntısı için dağıtacaklar.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!