Chrome'un 382 güvenlik hatasını düzeltmek için başka bir büyük güncellemeye ihtiyacı var Dünya Geneli

Chrome'un 382 güvenlik hatasını düzeltmek için başka bir büyük güncellemeye ihtiyacı var

Kullanıcıların, kullandıkları yazılımın ne kadar açıklarla dolu olduğunun farkına vardıkları bir zaman varsa, işte o an geldi. Geçen ay Microsoft şimd...

Kullanıcıların, kullandıkları yazılımın ne kadar açıklarla dolu olduğunun farkına vardıkları bir zaman varsa, işte o an geldi. Geçen ay Microsoft şimdiye kadarki en büyük yama Salı güncellemesini yayınladı. Ve dün, Haziran ayının son gününde Google, 382 güvenlik düzeltmesini içeren bir güncelleme yayınladı.

Kararlı kanal, Windows ve Mac için 150.0.7871.46/.47, Linux için 150.0.7871.46 ve Android için 150.0.7871.63 olarak güncellendi. Güncelleme önümüzdeki gün ve haftalarda kullanıma sunulacak.

Sunumun size ulaşmasını beklemek istemiyorsanız manuel olarak güncelleme yapmak kolaydır.

Önemli Gelişmeler

En kolay seçenek Chrome'un otomatik olarak güncellenmesine izin vermektir. Ancak tarayıcınızı hiç kapatmazsanız veya bir uzantının güncellemeyi engellemesi gibi bir şeyler ters giderse, güncellemelerde geride kalabilirsiniz.

Manuel olarak güncellemek için Diğer menüsünü (üç nokta) tıklayın ve ardından Ayarlar > Chrome Hakkında'ya gidin. Bir güncelleme mevcutsa Chrome bunu otomatik olarak indirmeye başlayacaktır. Güncellemeyi tamamlamak için Chrome'u yeniden başlatın; bu güvenlik açıklarına karşı korunacaksınız.

Chrome 150.0.7871.47 güncel

Sürüm numaralandırma sisteminin açıklamasını ve adım adım talimatları Chrome'un her işletim sisteminde nasıl güncelleneceğine ilişkin kılavuzumuzda bulabilirsiniz.

Gelecekte Ne Bekleniyor?

382 güvenlik düzeltmesi arasında 358'i Google tarafından bulundu ve bunlardan 15'i Kritik olarak derecelendirildi. Google bunları Kritik önem derecesinde derecelendirir çünkü bir saldırganın tarayıcının sanal alanı dışında rastgele kod çalıştırmasına izin verebilir ve bu da onu derecelendirme ölçeğinde en yüksek seviye yapar. Dolayısıyla Google'ın bunları herkesten önce bulması güven verici. Çünkü görünüşe göre tüm böcek avcıları sorumlu açıklamaya inanmıyor.

Google, bu güvenlik açıklarını bulmak için dahili kod temizleme araçlarını ve bulanıklaştırma tekniklerini kullanır. Muhtemelen bu güvenlik açıklarını bulmalarına yardımcı olmak için gelişmiş yapay zeka platformlarını kullanmalarına izin verilen şirketler listesinde yer alması da yardımcı olacaktır.

Yüksek olarak derecelendirilen bir güvenlik açığı öne çıkıyor. Bu, CVE-2026-13789 olarak takip edilen bir kusurdur. Resmi açıklama şöyle:

Sonuç ve Değerlendirme

"150.0.7871.47'den önce Google Chrome'da GPU'da ücretsiz kullanım, oluşturucu sürecini tehlikeye atan uzaktaki bir saldırganın, hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak korumalı alandan kaçış gerçekleştirmesine olanak tanıdı."

Bir saldırganın korumalı alandan kaçmasına olanak tanıyan güvenlik açıkları (bu, tüm cihazı etkileyebileceği anlamına gelir), bunları başkalarıyla zincirleyebilirseniz değerlidir. Tarayıcı sanal alanı, doğrudan bilgisayarınızın tamamında değil, tarayıcıda herhangi bir kötü amaçlı etkinlik içermesi beklenen, kısıtlı, kapalı bir ortamdır. Dolayısıyla, korumalı alandan kaçış tehlikelidir çünkü saldırganların "tarayıcının içinde kötü bir şey oldu" durumundan "kötü bir şeyin daha geniş sistemi etkileyebileceği" durumuna geçmesine yardımcı olabilir.

Ücretsiz kullanım, bir programın çalışması sırasında dinamik belleğin hatalı kullanımından kaynaklanan bir güvenlik açığı sınıfıdır. Bellek konumunu serbest bıraktıktan sonra program, bu belleğin işaretçisini temizlemezse, saldırgan programın çökmesine neden olarak bu hatayı kötüye kullanabilir veya programın çalışmaması gereken kodu çalıştırmasını sağlayabilir.

Detaylar ve Etkileri

Chromium/Chrome mimarisinde GPU terimi genellikle donanım hızlandırmalı oluşturma, birleştirme, WebGL, video kod çözme ve ilgili grafik işlemlerini gerçekleştiren özel GPU sürecini belirtir.

Hazırlanmış bir HTML sayfası aracılığıyla, hedefin cihazından kötü amaçlı bir web sitesi, bir HTML e-postası veya gömülü bir HTML belgesi aracılığıyla yararlanılabileceği anlamına gelir.

Bu nedenle, mümkün olan en kısa sürede güncelleyin. Diğer Chromium tarayıcılarının kullanıcıları, bir sonraki güncellemenizi takip edin.

Uzmanların Görüşleri

Tehditleri herhangi bir zarar vermeden önce durdurun.

Malwarebytes Tarayıcı Koruması, kimlik avı sayfalarını ve kötü amaçlı siteleri otomatik olarak engeller. Ücretsiz, yüklemek için tek tıkla. Tarayıcınıza ekleyin →

Paylaş: