Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Chrome İçerisinde Sıfırıncı Gün Açığı Ortaya Çıktı

Chrome İçerisinde Sıfırıncı Gün Açığı Ortaya Çıktı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
265 0
Chrome İçerisinde Sıfırıncı Gün Açığı Ortaya Çıktı

Chrome İçerisinde Sıfırıncı Gün Açığı Ortaya Çıktı

Google, Chrome web tarayıcısı için yüksek derecede bir güvenlik açığı olan sıfır gün hatasını ele almak için güvenlik güncellemelerini yayınladı. Bu zafiyet, WebRTC çerçevesindeki bir heap tabanlı bellek taşma hatası olarak tanımlanmakta ve program çökmelerine veya keyfi kod yürütülmesine yol açabilir.

Google’ın Tehdit Analizi Grubu (TAG) üyeleri Clément Lecigne ve Vlad Stolyarov, bu hatayı 19 Aralık 2023 tarihinde keşfetmiş ve bildirmişlerdir.

İlginizi çekebilecek yazımız:Hackthebox Arctic Çözümü

Güvenlik açığına dair başka ayrıntılar, “CVE-2023-7024 için bir saldırı mevcut” olasılığını engellemek amacıyla açıklanmamıştır.

Google Chrome Zeroday Açığını düzeltti

WebRTC’nin açık kaynaklı bir proje olması ve Mozilla Firefox ile Apple Safari tarafından da desteklenmesi nedeniyle, bu hatanın Chrome ve Chromium tabanlı tarayıcılar dışında başka etkilere sahip olup olmadığı şu anda net değildir.

  • CVE-2023-2033 (CVSS score: 8.8) – Type confusion in V8
  • CVE-2023-2136 (CVSS score: 9.6) – Integer overflow in Skia
  • CVE-2023-3079 (CVSS score: 8.8) – Type confusion in V8
  • CVE-2023-4762 (CVSS score: 8.8) – Type confusion in V8
  • CVE-2023-4863 (CVSS score: 8.8) – Heap buffer overflow in WebP
  • CVE-2023-5217 (CVSS score: 8.8) – Heap buffer overflow in vp8 encoding in libvpx
  • CVE-2023-6345 (CVSS score: 9.6) – Integer overflow in Skia

2023 yılına kadar toplamda 26,447 güvenlik açığı ortaya çıkmış olup, bu, önceki yılı 1,500’den fazla CVE ile aşmıştır. Qualys tarafından derlenen verilere göre, bunların 115’i tehdit aktörleri ve fidye yazılım grupları tarafından sömürülmüştür.

Uzaktan kod yürütme, güvenlik özelliği atlatma, bellek manipülasyonu, ayrıcalık yükseltme ve giriş doğrulama ve ayrıştırma hataları, en üstteki güvenlik açıkları türleri olarak ortaya çıkmıştır.

Kullanıcılara, potansiyel tehditleri azaltmak için Chrome’un en son sürümüne (Windows için 120.0.6099.129/130 ve macOS ile Linux için 120.0.6099.129) yükseltmeleri şiddetle önerilmektedir.

Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcıları da düzeltmeler mevcut olduğunda bunları uygulamaları konusunda tavsiye ediyoruz. 

Sıfırıncı Gün Açığı Ortaya Çıktı güncellemeyi kesinlikle yapmanızı öneriyoruz. Bu açık türü direkt olarak sizin haberiniz olmadan tarayıcınız ele geçirilebilir. Bu es geçilmemesi gereken bir şey, Brave,Chrome tarayıcıları otomatik güncelleniyor ama siz yine de manuel olarak kontrol edebilirsiniz.

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir