Görüş Bildir

Favorilerinize Ekleyin.

article/comments

Donanım & Yazılım

Milyarlarca Google Chrome Kullanıcısı İçin Kritik Sıfır Gün Açığı Güncellemesi

Keşfet ile ziyaret ettiğin tüm kategorileri tek akışta gör!

Milyarlarca Google Chrome Kullanıcısı İçin Kritik Sıfır Gün Açığı Güncellemesi

mustafa kalkan - Onedio Editörü

06.07.2022 - 10:26

Teknoloji devi Google, milyarlarca kişi tarafından kullanılan Google Chrome tarayıcısındaki sıfır gün açığını kapatmak için bir güncelleme yayınladı. Windows sürümü için yayınlanan güncelleme kritik öneme sahip.

İçeriğin Devamı Aşağıda

Reklam

Google Chrome, 103 versiyonu kullanıcı odaklı birçok yeni özellikle yayınlanmıştı. Şimdi de güvenlik sorunları için yeni bir güncelleme daha yayınlandı.

fullscreen — Google Chrome'un 0 gün açığı özellikle veri ihlalleri için büyük bir risk oluşturuyordu. Dünyanın en çok kullanılan internet tarayıcısında böyle bir açık olması bilgisayar korsanlarının da iştahını kabartmıştı. Ancak Google yeni yayınladığı güvenlik güncellemesiyle bu açığı düzelttiğini duyurdu.
BleepingComputer raporlarına göre, CVE-2022-2294 olarak izlenen yüksek önemdeki hata, en son Chrome derlemesiyle (103.0.5060.114) yamalandı.

Google Chrome, 103 versiyonu kullanıcı odaklı birçok yeni özellikle yayınlanmıştı. Şimdi de güvenlik sorunları için yeni bir güncelleme daha yayınlandı. — Google Chrome'un 0 gün açığı özellikle veri ihlalleri için büyük bir risk oluşturuyordu. Dünyanın en çok kullanılan internet tarayıcısında böyle bir açık olması bilgisayar korsanlarının da iştahını kabartmıştı. Ancak Google yeni yayınladığı güvenlik güncellemesiyle bu açığı düzelttiğini duyurdu.
BleepingComputer raporlarına göre, CVE-2022-2294 olarak izlenen yüksek önemdeki hata, en son Chrome derlemesiyle (103.0.5060.114) yamalandı.

İçeriğin Devamı Aşağıda

Reklam

Güncellemeler genelde otomatik olmasına rağmen bu güvenlik yamasının birkaç hafta içinde ulaşabileceği belirtildi.

fullscreen — Google Chrome genellikle tarayıcı kullanıcı tarafından açılır açılmaz otomatik olarak güncellenir, bu nedenle birçok kuruluma yama uygulanmış olma ihtimali yüksektir. Ancak Google, yamanın geri kalanına ulaşmasının birkaç hafta sürebileceğini söylüyor.

Güncellemeler genelde otomatik olmasına rağmen bu güvenlik yamasının birkaç hafta içinde ulaşabileceği belirtildi. — Google Chrome genellikle tarayıcı kullanıcı tarafından açılır açılmaz otomatik olarak güncellenir, bu nedenle birçok kuruluma yama uygulanmış olma ihtimali yüksektir. Ancak Google, yamanın geri kalanına ulaşmasının birkaç hafta sürebileceğini söylüyor.

Google, bilgisayar korsanlarının bu açıktan faydalanmasını engellemek adına fazla bilgi paylaşmıyor.

fullscreen — Kusurdan yararlanmak için kullanılan kötü amaçlı yazılım hakkında bilgi edinmek için biraz daha beklememiz gerekecek.
Google tarafından yapılan açıklama, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir” dedi. “Ayrıca, diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa, kısıtlamaları da koruyacağız.”
Kusurun, WebRTC (Web Gerçek Zamanlı İletişim) bileşeninde Avast’tan Jan Vojtesek tarafından keşfedilen, yüksek önem düzeyine sahip yığın tabanlı bir arabellek taşması zayıflığı olduğunu bilinmekte.

Google, bilgisayar korsanlarının bu açıktan faydalanmasını engellemek adına fazla bilgi paylaşmıyor. — Kusurdan yararlanmak için kullanılan kötü amaçlı yazılım hakkında bilgi edinmek için biraz daha beklememiz gerekecek.
Google tarafından yapılan açıklama, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltmeyle güncellenene kadar kısıtlı tutulabilir” dedi. “Ayrıca, diğer projelerin benzer şekilde bağlı olduğu, ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa, kısıtlamaları da koruyacağız.”
Kusurun, WebRTC (Web Gerçek Zamanlı İletişim) bileşeninde Avast’tan Jan Vojtesek tarafından keşfedilen, yüksek önem düzeyine sahip yığın tabanlı bir arabellek taşması zayıflığı olduğunu bilinmekte.

Google'ın bu yıl düzelttiği ilk sıfır gün hatası bu değildi.

fullscreen — CVE-2022-0609’dan (Şubat’ta yama uygulandı), CVE-2022-1096’dan (Mart’ta yama uygulandı) ve CVE-2022-1364’ten (Nisan’da yama uygulandı) sonra dördüncü güncelleme olarak yayınlandı.

Google'ın bu yıl düzelttiği ilk sıfır gün hatası bu değildi. — CVE-2022-0609’dan (Şubat’ta yama uygulandı), CVE-2022-1096’dan (Mart’ta yama uygulandı) ve CVE-2022-1364’ten (Nisan’da yama uygulandı) sonra dördüncü güncelleme olarak yayınlandı.

İlginizi çekebilir 👇

Google'ın İçine Gizlenmiş Bu Eğlenceli Minik Oyunları Farketmiş miydiniz?

Google'ın İçine Gizlenmiş Bu Eğlenceli Minik Oyunları Farketmiş miydiniz?

İçeriği görüntüle

Google'da 'Bir Şey' Ararken Zorlanmayın Diye İşinize Yarayacak 11 İpucu

Google'da 'Bir Şey' Ararken Zorlanmayın Diye İşinize Yarayacak 11 İpucu

İçeriği görüntüle

Yorumlar ve Emojiler Aşağıda

Reklam

mustafa kalkan

Onedio Editörü

Tüm içerikleri

right-dark

BU İÇERİĞE EMOJİYLE TEPKİ VER!

4

2

1

1

0

0

0

Yorumlar Aşağıda

Reklam

ONEDİO ÜYELERİ NE DİYOR?

Yorum Yazın