Acil güncelleme ile Google,Google Chrome Güncellemesi İle Sıfırıncı Gün Açığı Kapatıldı
Google, saldırganların istismarı kullanarak sistemin tam kontrolünü uzaktan ele geçirmek için rastgele bir kod yürütmesine olanak tanıyan aktif olarak istismar edilen Chrome sıfır gün güvenlik açığı için yeni güvenlik güncellemeleri yayınladı.
Google, bu yıl ilk ve aktif olarak kullanılan sıfır gününü düzeltti ve kararlı ve genişletilmiş bir güncelleme yayınladı.
Windows, Mac ve Linux için Chrome 112.0.5615.121 adlı yeni bir sürüm yayınladı.
Bu güncellemede Google, 2 güvenlik açığı için bir düzeltme eki yayınladı ve çoğu kullanıcı düzeltme ekini alana kadar ayrıntılar açıklanmadı.
CVE-2023-2033 yüksek önem derecesi olarak kategorize edilen V8 güvenlik açığındaki bir tür karışıklığıdır. Güvenlik açığı Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından 2023-04-11’de bildirildi, Clement geçen yıl aynı tür güvenlik açığını (CVE-2022-4262) buldu ve yama Aralık ayında yayınlandı.
Chrome ve diğer Chromium tabanlı tarayıcılara altyapı desteği veren C ++ ile yazılmış açık kaynaklı Google JavaScript motoru V8, saldırganlar için özellikle çekici bir hedef oluyor.
İlginizi çekebilecek haberimiz.
İlgili Haber: ABD, Tehlikeli İki Siber Güvenlik Açığı Duyurdu
Tür karışıklığı güvenlik açığı, istismarın işaretçi, nesne veya değişken gibi bir tür kullanarak bir kaynağı ayırmasına veya başlatmasına olanak tanır. Yine de daha sonra orijinal türle uyumsuz bir tür kullanarak bu kaynağa erişir.
CVE-2023-2033 güvenlik açığı teknik ayrıntıları, çoğu kullanıcı düzeltme ekini aldıktan kısa bir süre sonra kullanıma sunulacaktır.
Google raporlarında “Hata ayrıntılarına ve bağlantılara erişim, çoğu kullanıcı bir düzeltme ile güncellenene kadar kısıtlanabilir. Hatta diğer projelerin de benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında mevcutsa kısıtlamaları da koruyacağız.”
Güncelleme Adımları
Google, kullanıcıların istismarı önlemek için Chrome web tarayıcılarını hemen güncellemelerini şiddetle tavsiye eder. Chrome web tarayıcısını güncellemek için aşağıda bahsettiğimiz birkaç basit adımı izlemeniz gerekir:
- Her şeyden önce, Ayarlar seçeneğine gidin.
- Ardından Chrome Hakkında’yı seçin.
- Chrome en son güncellemeyi otomatik olarak alıp indireceğinden şimdi beklemelisiniz.
- Ardından en son sürümün yüklenmesini bekleyin.
- Yükleme işlemi tamamlandıktan sonra artık Chrome’u yeniden başlatmanız gerekiyor.
- Buraya kadar güncellemeyi yapmış oldunuz.
İlgili Haber Kaynağı: Cyber Security News