Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Google, Aktif Olarak Kullanılan Zeroday Açığını Düzeltti!

Google, Aktif Olarak Kullanılan Zeroday Açığını Düzeltti!

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
356 0
Google Chrome Zeroday Açığını düzeltti

Google, Aktif Olarak Kullanılan Zeroday Açığını Düzeltti 

Windows, Mac ve Linux için Google Chrome sürüm 117.0.5938.132, birden fazla hata düzeltmesi ve özelliği ile yayınlanacak şekilde ayarlandı. Google’a göre, bu yeni sürüm birkaç hafta veya gün içinde kullanıma sunulacak.

Daha önce Google, Chrome sürüm 117.0.5938.62’de Yetersiz politika uygulaması, İstemlerin, Girdilerin, Niyetlerin Uygunsuz Şekilde Uygulanması ve çok daha fazlasıyla ilişkili birden fazla güvenlik açığını gidermişti.

Google Zeroday Açığını Düzeltti

Google chrome 3

Google Chrome’un yayınına göre, bu sürümün bir parçası olarak üç yüksek önem derecesine sahip güvenlik açığıyla birlikte 10 güvenlik düzeltmesi yayınlandı. Güvenlik açıkları CVE-2023-5217, CVE-2023-5186 ve CVE-2023-5187 idi. Bu güvenlik açıklarının ciddiyeti, Ulusal Güvenlik Açığı Veritabanı (NVD) tarafından kategorize edilmek üzere analiz edilmektedir.

Bununla birlikte, CVE-2023-5217’nin siber dünyada aktif olarak kullanıldığı bilinmektedir. Bu, libvpx’teki vp8 kodlamasında bulunan bir yığın arabellek taşması güvenlik açığıydı. Google bu güvenlik açığı hakkında daha fazla bilgi vermedi.

CVE-2023-5186, Şifrelerde Ücretsiz kullanımdan sonra Kullanım koşuluydu ve CVE-2023-5187, Google Chrome Uzantılarında ücretsiz kullanımdan sonra başka bir koşuldu.

İlginizi çekebilecek yazımız: Microsoft, Azure depolama alanı aracılığıyla 38 TB Veri Sızdırıldı

Bu güvenlik açıkları için kavram kanıtı henüz kamuya açık değildir. Ancak ödüllere gelince, CVE-2023-5187 2000 $ ile ödüllendirilirken, diğer iki güvenlik açığının ödül ayrıntıları henüz Google tarafından açıklanmadı.

Buna ek olarak, bu sürümün bir parçası olarak çeşitli iç denetimler ve bulanıklaştırma ile ilgili düzeltmeler de yapıldı.

“Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlanabilir. Hata, diğer projelerin de benzer şekilde bağımlı olduğu ancak henüz düzeltmediği üçüncü taraf bir kitaplıkta varsa kısıtlamaları da koruyacağız.” Google’ın güvenlik bültenini okuyor.

Bu güvenlik açıklarının tehdit aktörleri tarafından kullanılmasını önlemek için Google Chrome kullanıcılarının Google Chrome’un en son sürümüne yükseltmeleri önerilir.

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir