Google, harici araştırmacılar tarafından bildirilen 8 yüksek öneme sahip kusur da dahil olmak üzere 10 güvenlik açığını gideren kritik güvenlik güncellemesi Chrome 126’nın yayınlandığını duyurdu.
Bu güncelleştirme şu anda Windows, macOS ve Linux kullanıcıları için Windows ve macOS için 126.0.6478.182/183, Linux için ise 126.0.6478.182 sürüm numaralarıyla yayınlanıyor.
Yapay Zeka Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz demo
Güvenlik güncelleştirmesi, potansiyel olarak sandbox kaçışlarına ve uzaktan kod yürütmeye yol açabilecek birkaç bellekle ilgili sorunu çözmeye odaklanmaktadır. Bu sürümde düzeltilen güvenlik açıkları şunlardır:
- V8’de uygunsuz uygulama (CVE-2024-6772)
- V8’de tip karışıklığı (CVE-2024-6773)
- Ekran Görüntüsü Alma’daki kullanım sonrası serbest bırakma hataları (CVE-2024-6774)
- Medya Akışında serbest bırakıldıktan sonra kullanım (CVE-2024-6775)
- Seste serbest bırakıldıktan sonra kullanım (CVE-2024-6776)
- Navigasyonda serbest bırakıldıktan sonra kullanım (CVE-2024-6777)
- DevTools’daki yarış durumu (CVE-2024-6778)
- V8’de sınır dışı bellek erişimi (CVE-2024-6779)
Bu güvenlik açıklarının gerçek hayatta istismar edildiğine dair bir rapor bulunmamakla birlikte, kullanıcıların olası riskleri azaltmak için tarayıcılarını mümkün olan en kısa sürede güncellemeleri önemle tavsiye edilmektedir.
Güncelleme işlemi otomatiktir; ancak kullanıcılar Chrome ayarlarına gidip “Chrome Hakkında” seçeneğini belirleyerek güncellemeleri manuel olarak kontrol edebilirler.
Google, masaüstü sürümünün yanı sıra Android için de masaüstü sürümüyle aynı güvenlik yamalarını içeren Chrome 126.0.6478.186 sürümünü yayınladı.
Bu güncelleme, Google’ın Chrome’un güvenliğini iyileştirme ve olası güvenlik açıklarını derhal giderme yönündeki devam eden çabalarını vurguluyor.
Kullanıcıların en son güvenlik korumalarına sahip olduklarından emin olmak için tarayıcılarını güncel tutmaları önerilir.
Chrome’u güncellemek için kullanıcılar tarayıcının ayarlarına gidip “Chrome Hakkında” seçeneğine tıklayabilir; böylece tarayıcı mevcut güncellemeleri kontrol edip yükleyebilir.
Ücretsiz web seminerimize katılarak şunları öğrenin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.