Hâlâ Windows 7 veya Windows 8 kullanan Google Chrome kullanıcıları, artık tarayıcının en son sürümüne güncelleme yapamayacakları için siber saldırılara karşı savunmasız olabilir.

Google Chrome’un en son sürümü (krom 110), üçü yüksek riskli olarak derecelendirilen birkaç bilinen siber güvenlik sorununa karşı koruma sağlar. Ancak Windows 7 veya Windows 8 üzerinde çalışan kullanıcılar, Chrome artık Windows’un bu sürümlerinde güncellemeleri desteklemediği için güncellemeyi yükleyemeyecektir.

“Chrome 109, Windows 7, Windows 8/8.1, Windows Server 2012 ve Windows Server 2012 R2’yi destekleyen en son Chrome sürümüdür. Chrome 110, Windows 10 veya sonraki sürümleri gerektiren ilk Chrome sürümüdür. Chrome’un gelecekteki sürümlerini almaya devam etmek için Windows 10 veya üstünü çalıştırıyor” dedi. Bir blog yayınında Google.

3’ü yüksek riskli olmak üzere 15 güvenlik açığı

ZDNET’e gönderilen bir e-postada bir Google sözcüsü, Windows kullanıcıları için Google Chrome 110’un ve gelecekteki güncellemelerin yalnızca Windows 10 ve Windows 11 dahil sonraki güncellemelerde destekleneceğini doğruladı.

Windows 7 ve Windows 8 için Google Chrome’u desteklemeyi durdurma kararı, Microsoft’un Windows işletim sistemleri için genişletilmiş desteği Ocak ayında sonlandırmasının ardından geldi — ilk desteğin 2020’de sona ermesinin ardından. Sömürü hala milyonlarca insan tarafından kullanılıyor.

Google Chrome 110 güncellemesi, Windows 10 ve Windows 11 kullanıcılarının yanı sıra Mac ve Linux kullanıcıları için normal şekilde kullanıma sunuluyor. Çoğu durumda güncelleme otomatik olarak indirilir ve tarayıcı yeniden başlatıldıktan sonra yüklenir.

Yeni güncelleme, üçü yüksek riskli olarak derecelendirilen 15 güvenlik açığını düzeltir.

  • CVE-2023-0696, Chromium projesi tarafından Google Chrome ve Chromium web tarayıcıları için geliştirilen JavaScript motoru V8’deki bir güvenlik açığıdır ve sistemleri bir HTML sayfası aracılığıyla yapılan uzaktan saldırılara karşı savunmasız hale getirebilir.
  • CVE-2023-0697, uzaktaki bir saldırganın bir HTML sayfası aracılığıyla güvenlik kullanıcı arabirimi içeriğini yanıltmasına olanak tanıyan ve saldırganlar bu kusuru uzaktan kod yürütmek için kullanabilecekleri için sayfayla etkileşime girerse potansiyel olarak kullanıcıyı riske atan bir tarayıcı tam ekran güvenlik açığıdır. .
  • Bu arada CVE-2023-0698, tarayıcılara API’ler aracılığıyla gerçek zamanlı iletişim sağlayan açık kaynaklı bir proje olan WebRTC’deki bir güvenlik açığıdır. “Sınırların dışında” olarak etiketlenen bu güvenlik açığı, amaçlanan arabelleğin bitiminden sonra veya başlangıcından önce verileri okur ve potansiyel olarak saldırganların diğer bellek konumlarındaki hassas bilgileri okumasına veya çökmeye neden olmasına olanak tanır.

Güvenlik açığı ayrıntıları henüz yayınlanmadı

Google’ın güvenlik yamaları için olağan protokollerine uygun olarak, bazı güvenlik açıklarıyla ilgili tüm ayrıntılar, güncelleme yayınlanana ve kullanıcılar korunana kadar herkese açıklanmaz.

Google, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu güncellemeyi alana kadar kısıtlanabilir” dedi.

Şirket, “Güvenlik açıklarının kararlı kanala ulaşmasını önlemek için geliştirme döngüsü sırasında bizimle birlikte çalışan tüm güvenlik araştırmacılarına da teşekkür etmek istiyoruz” diye ekledi.

Siber saldırılara ve güvenlik sorunlarına karşı korunmak için kullanıcıların Windows için Chrome 110.0.5481.77/.78’i ve Mac ve Linux için 110.0.5481.77’yi yüklemeleri önerilir. Hâlâ desteklenmeyen Windows 7 ve Windows 8 işletim sistemlerini kullanan Windows kullanıcılarının Windows 10 veya sonraki bir sürüme yükseltmeleri önerilir.


Kaynak : “ZDNet.com”



genel-15