Techinside Google News
Techinside Google News

Chrome sıfır gün güvenlik açığı için açıklama yaptı

Chrome sıfır gün güvenlik açığı için güncelleştirmelerin yapılmasını söyledi. Güvenlik güncellemesi Chrome tarafından yayınlandı.
- Advertisement -

Chrome sıfır gün güvenlik açığı için güncelleştirmelerin yapılmasını söyledi. Güvenlik güncellemesi Chrome tarafından yayınlandı.

Google, bilgisayar korsanlarının bu yıl yararlandığı üçüncü sıfır gün güvenlik açığını gidermek için Chrome web tarayıcısı için bir güvenlik güncellemesi yayınladı.

Güvenlik bülteninde “Google, CVE-2023-3079 için bir açıktan yararlanmanın vahşi ortamda bulunduğunun farkında” ifadelerine yer verildi.

İstismar ayrıntıları bilinmiyor

Şirket, açıktan nasıl yararlanıldığı ve saldırılarda nasıl kullanıldığıyla ilgili ayrıntıları açıklamadı ve bilgileri kusurun ciddiyeti ve türüyle sınırladı. Bu, saldırganların ayrıntıları ek istismarlar geliştirmek için kullanabileceğinden, çoğu güvenli sürüme geçene kadar kullanıcıları korumak için yapılıyor.

CVE-2023-3079’un yüksek önem düzeyine sahip bir sorun olduğu değerlendirildi. Google’ın araştırmacısı Clement Lecigne tarafından 1 Haziran 2023’te keşfedildi ve Chrome’un tarayıcıda kod yürütmekle görevli JavaScript motoru V8’de bir tür karışıklığı gündeme geld.

Tür karışıklığı hataları, motor çalışma zamanı sırasında bir nesnenin türünü yanlış yorumladığında ortaya çıkıyor ve potansiyel olarak kötü amaçlı bellek manipülasyonuna ve rastgele kod yürütülmesine yol açıyor. Google’ın bu yıl Chrome’da düzelttiği ilk sıfır gün güvenlik açığı, aynı zamanda V8 JavaScript motorunda bir tür karışıklık hatası olan CVE-2023-2033 idi.

Birkaç gün sonra Google, tarayıcının 2D grafik kitaplığı Skia’yı etkileyen aktif olarak kullanılan bir güvenlik açığı olan CVE-2023-2136’yı yamalamak için Chrome için bir acil durum güvenlik güncellemesi yayınladı.

Sıfırıncı gün güvenlik açıkları, genellikle hükümet, medya veya diğer hayati kuruluşlardaki yüksek profilli kişileri hedef alan, gelişmiş devlet destekli tehdit aktörleri tarafından istismar ediliyor. Bu nedenle, tüm Chrome kullanıcılarının mevcut güvenlik güncellemesini mümkün olan en kısa sürede yüklemeleri önemle tavsiye ediliyor.

Sürümün güncelliğinden emin olun

Aktif olarak kullanılan güvenlik sorununu ele alan en son sürüme manuel olarak Chrome güncelleme prosedürünü başlatmak için Chrome ayarları menüsüne (sağ üst köşe) gitmeniz ve Yardım → Google Chrome Hakkında’yı seçmeniz gerekiyor.

Güncellemeyi tamamlamak için uygulamanın yeniden başlatılması gerekiyor. Kullanılabilir güvenlik güncellemeleri, kullanıcı müdahalesi olmadan tarayıcı bir sonraki başlatılışında otomatik olarak yüklenir, bu nedenle en son sürümü çalıştırdığınızdan emin olmak için “Hakkında” sayfasını kontrol etmelisiniz.

Vahşi doğada açıklardan yararlanan kusuru ele alan yeni kararlı kanal sürümü, Windows için 114.0.5735.110 ve Mac ve Linux için 114.0.5735.106 sürümü.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir