YellowSnowman
Member
Google, krom kodunda üç güvenlik kusurunu düzeltir. Bu üç güvenlik açıkları, bir bilgisayar korsanının tarayıcınızın ve bilgisayarınızın kontrolünü ele geçirmesine izin verebilir. Google, olası siber saldırıları engellemek için son güncellemenin kurulmasını önerir.
Google, kızardığını gösterir Üç güvenlik açığı Chrome içinde. Mountain View Dev'in web sitesinde yayınlanan görüşte açıkladığı gibi, güvenlik açıklamalarından ikisi dış araştırmacılar tarafından hata ödül programının bir parçası olarak bulundu. (veya Fransızca'da “Faille Bonusu” ).
İlk güvenlik açığı JavaScript Motoru ile ilgilidir V8, Web sayfalarının kodunun yürütülmesinden sorumlu. Google tarafından yüksek yerçekimi olarak kabul edilen kusur, Chrome'un zayıf hesaplamaları olduğunda ortaya çıkar. Tarayıcının, bir saldırının kapısını açarak kötü bir bellek yerinde veri okuması veya yazması muhtemeldir.
Arızayı kullanmak için saldırgan Bir web sayfasını tuzağa düşürün ile Kötü amaçlı JavaScript kodu. Böylece belleği bozabilir veya kodu keyfi olarak yürütebilir. Başka bir deyişle, tarayıcının ve bir iğnenin bilgisayarın kontrolünü alır. Tuzağa alınmış sayfa iyi tasarlanmışsa, saldırı kullanıcının en ufak bir etkileşimi gerektirmez.
İkinci ihlal, ayrıca yüksek yerçekimi, bileşende bulunur Profil Chrome, yani tarayıcı performansını ölçmek için dahili araç. Profiler belirli performansı ölçtüğünde, geçici olarak bellekten faaliyetlerine tahsis eder. Bittikten sonra, artık ihtiyacı olmadığında bu hafızayı serbest bırakır. Bir hatayı takip etmekKrom Bu serbest bırakılan hafızayı yanlışlıkla yeniden kullanıyorbu da bir korsan tarafından sömürülebilir yolsuzluğa neden olabilir. İle A JavaScript tuzağa düşürüldüğünde, tarayıcının kontrolünü ele geçirmek ve verileri çalmak için bellekte kod yürütebilir.
Uyarısında Google, ekipleri tarafından yıkanan üçüncü hata üzerinde iletişim kurmaz. İyi haber, “Google, yayın sırasında bu kusurlardan herhangi bir aktif sömürü tespit etmedi”. Siber suçlular bunu yapmadan önce araştırmacılar tarafından güvenlik açıkları keşfedilmiştir.
Google bir düzeltme başlattı
Herhangi bir saldırıyı engellemek için Google, Chrome'a acil bir düzeltme kullandı. Amerikan Şirketi, 17 Haziran Salı 2025 tarihli Linux için 137.0.7151.119/.120 Chrome'un MacOS ve Windows için 137.0.7151.119 sürümünün dağıtımını başlattığını açıklıyor. “Önümüzdeki günlerde/haftalarda”. Birkaç hafta önce Google, bir krom kusurunu düzeltmek için acil bir güncelleme kullandı. Ancak, bilgisayar korsanları tarafından aktif olarak işletildi.
Chrome'u mümkün olan en kısa sürede güncelleyin. Buluşmak Google Chrome hakkında ve tıklayın Yeniden başlatmak Kurulumu sonuçlandırmak için. En son düzeltmeleri almak için Chrome'u düzenli olarak yeniden başlatmayı unutmayın. Kolayca otomatik güncellemeleri etkinleştirin. Gibi bir tarayıcı kullanıyorsanız Kenar Veya CesurAyrıca güncellemeyi unutmayın. Krom, yani krom ile aynı oluşturma motoruna dayanırlar.
Google
Google, kızardığını gösterir Üç güvenlik açığı Chrome içinde. Mountain View Dev'in web sitesinde yayınlanan görüşte açıkladığı gibi, güvenlik açıklamalarından ikisi dış araştırmacılar tarafından hata ödül programının bir parçası olarak bulundu. (veya Fransızca'da “Faille Bonusu” ).
Krom kodunda yüksek şiddet kusurları
İlk güvenlik açığı JavaScript Motoru ile ilgilidir V8, Web sayfalarının kodunun yürütülmesinden sorumlu. Google tarafından yüksek yerçekimi olarak kabul edilen kusur, Chrome'un zayıf hesaplamaları olduğunda ortaya çıkar. Tarayıcının, bir saldırının kapısını açarak kötü bir bellek yerinde veri okuması veya yazması muhtemeldir.
Arızayı kullanmak için saldırgan Bir web sayfasını tuzağa düşürün ile Kötü amaçlı JavaScript kodu. Böylece belleği bozabilir veya kodu keyfi olarak yürütebilir. Başka bir deyişle, tarayıcının ve bir iğnenin bilgisayarın kontrolünü alır. Tuzağa alınmış sayfa iyi tasarlanmışsa, saldırı kullanıcının en ufak bir etkileşimi gerektirmez.
İkinci ihlal, ayrıca yüksek yerçekimi, bileşende bulunur Profil Chrome, yani tarayıcı performansını ölçmek için dahili araç. Profiler belirli performansı ölçtüğünde, geçici olarak bellekten faaliyetlerine tahsis eder. Bittikten sonra, artık ihtiyacı olmadığında bu hafızayı serbest bırakır. Bir hatayı takip etmekKrom Bu serbest bırakılan hafızayı yanlışlıkla yeniden kullanıyorbu da bir korsan tarafından sömürülebilir yolsuzluğa neden olabilir. İle A JavaScript tuzağa düşürüldüğünde, tarayıcının kontrolünü ele geçirmek ve verileri çalmak için bellekte kod yürütebilir.
Uyarısında Google, ekipleri tarafından yıkanan üçüncü hata üzerinde iletişim kurmaz. İyi haber, “Google, yayın sırasında bu kusurlardan herhangi bir aktif sömürü tespit etmedi”. Siber suçlular bunu yapmadan önce araştırmacılar tarafından güvenlik açıkları keşfedilmiştir.
Google bir düzeltme başlattı
Herhangi bir saldırıyı engellemek için Google, Chrome'a acil bir düzeltme kullandı. Amerikan Şirketi, 17 Haziran Salı 2025 tarihli Linux için 137.0.7151.119/.120 Chrome'un MacOS ve Windows için 137.0.7151.119 sürümünün dağıtımını başlattığını açıklıyor. “Önümüzdeki günlerde/haftalarda”. Birkaç hafta önce Google, bir krom kusurunu düzeltmek için acil bir güncelleme kullandı. Ancak, bilgisayar korsanları tarafından aktif olarak işletildi.
Chrome'u mümkün olan en kısa sürede güncelleyin. Buluşmak Google Chrome hakkında ve tıklayın Yeniden başlatmak Kurulumu sonuçlandırmak için. En son düzeltmeleri almak için Chrome'u düzenli olarak yeniden başlatmayı unutmayın. Kolayca otomatik güncellemeleri etkinleştirin. Gibi bir tarayıcı kullanıyorsanız Kenar Veya CesurAyrıca güncellemeyi unutmayın. Krom, yani krom ile aynı oluşturma motoruna dayanırlar.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.