Chrome 131 ve Firefox 134 Güncellemeleri Yüksek Önem Düzeyindeki Güvenlik Açıklarını Gideriyor
Bu hafta, Google ve Mozilla yaygın olarak kullanılan tarayıcıları Chrome ve Firefox için kritik güncellemeler yayınladı. Bu güncellemeler, kullanıcıları ciddi siber tehditlere maruz bırakabilecek birden fazla yüksek öneme sahip güvenlik açığını ele alıyor. Çevrimiçi güvenliğinizi ve gizliliğinizi sağlamak için tarayıcınızı güncellemek çok önemlidir.
İçindekiler
Chrome 131 Kritik Tür Karmaşası Güvenlik Açığını Düzeltiyor
Google'ın Chrome 131 güncellemesi, V8 JavaScript motorundaki yüksek önem dereceli bir tür karışıklığı açığı da dahil olmak üzere dört önemli güvenlik açığını çözüyor. CVE-2025-0291 olarak izlenen bu açık, keşfi için 55.000 dolarlık hata ödülü kazanan harici bir araştırmacı tarafından bildirildi.
Tür karışıklığı güvenlik açıkları, bir uygulama çalışma zamanı sırasında bir nesnenin türünü yanlış işlediğinde ortaya çıkar. V8 motorunda, böyle bir kusur yıkıcı sonuçlara yol açabilir. Bu güvenlik açığını kullanan saldırganlar şunları yapabilir:
- Hassas bilgileri sistemden sızdırın.
- Uzaktan keyfi kod çalıştır.
- Potansiyel olarak tehlikeye atılmış bir cihazın tam kontrolünü ele geçirin.
Güncelleme Windows ve macOS kullanıcıları için 131.0.6778.264/.265 sürümleri olarak yayınlanırken, Linux kullanıcıları 131.0.6778.264 sürümünü alacak. Chrome kullanıyorsanız, bu riskleri azaltmak için en son sürümü çalıştırdığınızdan emin olun.
Firefox 134 On Bir Güvenlik Açığını Düzeltiyor
Mozilla'nın Firefox 134 güncellemesi, üçü yüksek önem derecesine sahip olarak sınıflandırılan 11 güvenlik açığını ele alıyor. Bu yüksek önem derecesine sahip kusurlardan ikisi, saldırganların uzaktan kod yürütmesine izin verebilecek bellek güvenliği sorunlarını içeriyor ve bu da kurbanın cihazında yetkisiz eylemlere olanak sağlayabilecek ciddi bir tehdit.
Üçüncü yüksek önem derecesine sahip güvenlik açığı, CVE-2025-0244, Android için Firefox'a özgü bir adres çubuğu sahteciliği kusurudur. Bu hata, geçersiz protokol şemalarına yönlendirmeler sırasında istismar edilebilir ve potansiyel olarak kullanıcıları kötü amaçlı siteleri ziyaret etmeye veya hassas bilgileri ifşa etmeye kandırabilir.
Bu yüksek öneme sahip sorunlara ek olarak, Firefox 134 ayrıca sekiz orta öneme sahip güvenlik açığını da düzeltiyor. Bunlar şunları içerir:
- Baypaslar ve ayrıcalık yükseltme.
Mozilla ayrıca Firefox ESR 115.19 ve Firefox ESR 128.6 adlı Genişletilmiş Destek Sürümü (ESR) sürümleri için de güncellemeler yayınladı. Bu güncellemeler, Firefox 134'te giderilen bazı güvenlik açıklarına yönelik düzeltmeler içeriyor. Bu güncellemeler, uzun vadeli tarayıcı desteği için ESR sürümlerine güvenen kuruluşlardaki veya ortamlardaki kullanıcılar için özellikle önemli.
Cihazlarınızı Korumak İçin Hemen Harekete Geçin
Ne Google ne de Mozilla bu güvenlik açıklarının aktif olarak istismar edildiğini bildirmese de, bunların oluşturduğu potansiyel riskler hafife alınmamalıdır. Özellikle uzaktan kod yürütme veya sistem güvenliğini tehlikeye atabilecek yüksek önemdeki kusurlar, siber suçluların sıklıkla hedefidir.
Cihazlarınızı korumak için:
- Windows ve macOS için Chrome'u 131.0.6778.264/.265 sürümüne, Linux içinse 131.0.6778.264 sürümüne güncelleyin.
- Kullanımınıza bağlı olarak Firefox'u 134 sürümüne veya en son ESR sürümüne güncelleyin.
Yazılımınızı güncel tutmak, kendinizi çevrimiçi tehditlere karşı korumanın en basit ancak en etkili yollarından biridir. Bir saldırının gerçekleşmesini beklemeyin—tarayıcılarınızı hemen güncelleyin.