Google Chrome İçin Önemli Bir Güvenlik Açığını Gideren Güncelleme Yayınlandı

Dünyanın en popüler internet tarayıcısı olan Google Chrome bir yandan yeni özelliklere kavuşmaya devam ederken, bir yandan da güvenlik açıklarına karşı sürekli olarak güncelleniyor. Bu güncellemelerin en sonuncusu, yüksek risk oluşturan CVE-2022-4135 açığını ortadan kaldırıyor. 

1.12.2022 14:30:15 tarihinde yayınlandı.

Dünyanın en popüler internet tarayıcısı olan Google Chrome bir yandan yeni özelliklere kavuşmaya devam ederken, bir yandan da güvenlik açıklarına karşı sürekli olarak güncelleniyor. Bu güncellemelerin en sonuncusu, yüksek risk oluşturan CVE-2022-4135 açığını ortadan kaldırıyor. 

Google’dan gelen açıklamaya göre bu güvenlik açığı, Fransız güvenlik araştırmacısı Clement Lecigne tarafından ortaya çıkarıldı. Bu açık, şu anda güncelleme yapmamış olan kullanıcıları tehdit ediyor.

Teknoloji devi Google, şu anda açığın yapısına dair herhangi bir bilgiyi paylaşmadı. Bu durumun nedeni olarak da kullanıcıların büyük kısmı güncellemeyi yapmadan kötü niyetli kişilerle bu bilgiyi paylaşmak istememeleri gösterildi. Ayrıca Chrome, üçüncü parti eklenti ve kütüphanelerde de açığın devam edip etmediği incelenecek. 

Google her ne kadar açığın nasıl çalıştığına dair bir açıklama yapmamış olsa da, sorunun heap buffer overflow esnasında ortaya çıktığı belirtiliyor. RAM üzerinde heap için ayrılmış alanları hedef alan saldırganlar, bu açık sayesinde belleklere müdahalede bulunabiliyorlar. 

Bu açıktan korunmak isteyenlerin, Mac ve Linux cihazlarında Chrome tarayıcılarını 107.0.5304.121 sürümüne, Windows cihazlarında ise 107.0.5304.121/.122 sürümüne yükseltmesi gerekiyor. Her iki güncelleme de önümüzdeki günlerde kullanıcılara sunulacak. 

İLGİLİ HABER Yaklaşık 500 Milyon WhatsApp Kullanıcısının Numarası Sızdırıldı (Türkiyeden de Çok Sayıda Veri Var)

Şu anda %66 ile tarayıcı pazar payı açısından zirvede yer alan Google Chrome için bu yıl 303 açık keşfedildi. Bu süreçte Safari yalnızca 26 açıkla karşılaştırken, Edge için bu sayı 103, Firefox için ise 117 oldu. Geçtiğimiz günlerde Google Chrome için bir başka sıfır gün hatası olan CVE-2022-3723 de ortaya çıkarılmıştı.


Kaynak webtekno.com

 

Ahbapın Yoğun Bir Siber Saldırıya Uğradığı İddia Edildi: Ahbaptan Açıklama Geldi

Türkiye ve dünyanın dört bir yanından birçok insan, 10 ili ve milyonlarca insanı etkileyen Kahramanmaraş depremlerinin ardından bölgeye yardım etmek için harekete geçmişti. Haluk Levent tarafından kurulan Ahbap da bu konuda en çok tercih edilen sivil toplum kuruluşlarındandı. Öyle ki şu dört günde Ahbap’a milyonlarca liralık bağış gelmişti.  

Instagramda "Linki Bioya Ekledim" Hikayeleri Artacak: İşte Yeni Özellik

Dünyanın en popüler sosyal ağlarından Instagram ile ilgili dikkat çeken bir gelişme yaşandı. Çatı şirket Meta'nın patronu Mark Zuckerberg, Instagram kullanıcılarının artık biyografilerine birden çok bağlantı ekleyebileceklerini duyurdu. Zuckerberg, bu yeni özelliği "en çok talep edilen özelliklerden biri" şeklinde nitelendirdi.