hadicanim
Aktif Üye
Google geliştiricileri, web tarayıcısında Chrome güvenlik boşluklarını keşfettiler ve güncellenmiş yazılım yayınladılar. Ağdaki saldırganlar, boşluklar yoluyla yetkilendirilmeden bilgileri telafi edebilir. Bir istismar, bu zayıf nokta için zaten çevrimiçi olarak dolaşıyor.
Sürüm duyurusunda, Google'ın geliştiricisi, güncellenmiş sürümle dört güvenlik boşluğunu mühürlediklerini açıklıyor. Bunlardan sadece ikisi harici BT araştırmacıları tarafından bildirildiğinden, Google yalnızca bu ikisi için bilgi parçacıkları sunmaktadır.
Google Chrome: İstismar ile Güvenlik Açığı
Güvenlik boşluğu, Chrome tarafından “yükleyici” bileşeninde yetersiz bir kılavuz uygulanmasına dayanmaktadır. Güvenlik açığı girişi, ağdan gelen saldırganların manipüle edilmiş HTML sayfaları ile “çapraz orijin” bilgisine dokunmak için kullanabileceğini ekler. Bu nedenle bir web sitesi başka bir web sitesi (CVE-2025-4664 / EUVD-2025-14909, CVSS 4.3, google'a göre risk “olarak telafi edebilir”yüksek“CVSS'ye göre”orta“).” Google, vahşi doğada CVE 2025-4664 için bir istismarın var olduğu biliniyor. “
İkinci bir güvenlik boşluğu, mojo bileşenini etkiler-örneğin, işlemler arası iletişim için-açıklanmayan koşullar altında yanlış tutamaklar sağlayabilen hizmetler arası iletişim için hizmet eder. Google potansiyel etkileri tanımlamaz; Ne CVE ne de EUVD girişi şimdiye kadar herkese açık olarak mevcut olmamıştır, bu da genellikle yarı cümle bilgisi sağlar (CVE-2025-4609, CVSS değeri yok, Google'a göre risk “yüksek“). Şimdiye kadar, diğer iki güvenlik açığı hakkında var olmaları dışında hiçbir bilgi yok.
Hata ayarlanmış tarayıcı sürümleri, Android için Google Chrome 136.0.7103.125, Linux için 136.0.7103.113 ve MacOS ve Windows için 136.0.7103.113/114'tür.
Önerilen editoryal içerik
Onayınızla, burada harici bir anket (opiner gmbH) burada davet edilir.
Her zaman anket yükleyin
Şimdi yük anket
Bir sürüm testi yapın
Güncellenmiş program sürümleri, tarayıcının henüz güncel olmaması koşuluyla sürüm iletişim kutusunu arayarak yüklenebilir. Bu, adres çubuğunun sağ tarafındaki üç istiflenmiş nokta ile sembolün arkasındaki tarayıcı menüsüne tıklanarak kontrol edilebilir. Diğer yol daha sonra Google Chrome aracılığıyla “” yönüne “yardım” ötesine geçer.
Sürüm iletişim kutusu geçerli yazılım standını gösterir ve güncelleme işlemini başlatabilir.
(Resim: Haberler Online / DMK)
Linux altında, kullanılan dağıtımın yazılım yönetimi genellikle güncellenmeden sorumludur. Güvenlik boşlukları krom tabanını etkiler ve bu nedenle Microsoft'un Edge gibi tarayıcıların savunmasız hale getirmesi muhtemeldir. Microsoft genellikle Cuma günü bir güncelleme sağlar. Kullanıcılar bunu hızlı bir şekilde kullanmalıdır – bu da sürüm iletişim kutusunu kullanmayı başarır.
Çok okuma
Daha Fazla Göster
Daha az belirti
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Sürüm duyurusunda, Google'ın geliştiricisi, güncellenmiş sürümle dört güvenlik boşluğunu mühürlediklerini açıklıyor. Bunlardan sadece ikisi harici BT araştırmacıları tarafından bildirildiğinden, Google yalnızca bu ikisi için bilgi parçacıkları sunmaktadır.
Google Chrome: İstismar ile Güvenlik Açığı
Güvenlik boşluğu, Chrome tarafından “yükleyici” bileşeninde yetersiz bir kılavuz uygulanmasına dayanmaktadır. Güvenlik açığı girişi, ağdan gelen saldırganların manipüle edilmiş HTML sayfaları ile “çapraz orijin” bilgisine dokunmak için kullanabileceğini ekler. Bu nedenle bir web sitesi başka bir web sitesi (CVE-2025-4664 / EUVD-2025-14909, CVSS 4.3, google'a göre risk “olarak telafi edebilir”yüksek“CVSS'ye göre”orta“).” Google, vahşi doğada CVE 2025-4664 için bir istismarın var olduğu biliniyor. “
İkinci bir güvenlik boşluğu, mojo bileşenini etkiler-örneğin, işlemler arası iletişim için-açıklanmayan koşullar altında yanlış tutamaklar sağlayabilen hizmetler arası iletişim için hizmet eder. Google potansiyel etkileri tanımlamaz; Ne CVE ne de EUVD girişi şimdiye kadar herkese açık olarak mevcut olmamıştır, bu da genellikle yarı cümle bilgisi sağlar (CVE-2025-4609, CVSS değeri yok, Google'a göre risk “yüksek“). Şimdiye kadar, diğer iki güvenlik açığı hakkında var olmaları dışında hiçbir bilgi yok.
Hata ayarlanmış tarayıcı sürümleri, Android için Google Chrome 136.0.7103.125, Linux için 136.0.7103.113 ve MacOS ve Windows için 136.0.7103.113/114'tür.
Önerilen editoryal içerik
Onayınızla, burada harici bir anket (opiner gmbH) burada davet edilir.
Her zaman anket yükleyin
Şimdi yük anket
Bir sürüm testi yapın
Güncellenmiş program sürümleri, tarayıcının henüz güncel olmaması koşuluyla sürüm iletişim kutusunu arayarak yüklenebilir. Bu, adres çubuğunun sağ tarafındaki üç istiflenmiş nokta ile sembolün arkasındaki tarayıcı menüsüne tıklanarak kontrol edilebilir. Diğer yol daha sonra Google Chrome aracılığıyla “” yönüne “yardım” ötesine geçer.
Sürüm iletişim kutusu geçerli yazılım standını gösterir ve güncelleme işlemini başlatabilir.
(Resim: Haberler Online / DMK)
Linux altında, kullanılan dağıtımın yazılım yönetimi genellikle güncellenmeden sorumludur. Güvenlik boşlukları krom tabanını etkiler ve bu nedenle Microsoft'un Edge gibi tarayıcıların savunmasız hale getirmesi muhtemeldir. Microsoft genellikle Cuma günü bir güncelleme sağlar. Kullanıcılar bunu hızlı bir şekilde kullanmalıdır – bu da sürüm iletişim kutusunu kullanmayı başarır.
Çok okuma
Daha Fazla Göster
Daha az belirti
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!