hadicanim
Aktif Üye
Chromium tabanlı web tarayıcılarının Javascript motoru V8’indeki sıfır günlük bir güvenlik açığı, halihazırda vahşi ortamda saldırıya uğruyor. Google’ın Tehdit Analizi Grubu, manipüle edilmiş web sitelerinin savunmasız tarayıcı sürümlerine saldırmak için kullandıkları bir açıktan yararlanma keşfetti. Geliştiriciler, Chrome web tarayıcısı için bir acil durum güncellemesiyle açığı kapatıyorlar.
Google henüz daha fazla ayrıntı vermedi. Veri türlerinin eşleşmediği, bellek karıştırmaya yol açan bir tür karışıklık güvenlik açığıdır. Bazı durumlarda, enjekte edilen kötü amaçlı kodu çalıştırmak için kötüye kullanılabilirler (CVE-2023-3079, henüz CVSS değeri yok, risk “yüksek“).
Google Chrome: Sıfır gün güvenlik açığı ve başka bir güvenlik açığı
Güncellenen Chrome sürümü için yayınlanan sürüm notlarında geliştiriciler, iki güvenlik açığını kapattıklarını yazıyor. Ancak ikinci boşlukla ilgili bilgiler tamamen eksik.
Güncellenmiş sürümler Android için 114.0.5735.60/.61, Linux ve Mac için 114.0.5735.106 ve Windows için 114.0.5735.110’dur. Chrome kullanıcıları, sıfır gün açıklarından yararlanma saldırılarına kurban gitmemek için güncel olup olmadıklarını hızlıca kontrol etmelidir.
Tek yapmanız gereken, adres çubuğunun sağında üst üste üç nokta bulunan sembole ve ardından “Yardım” – “Google Chrome Hakkında” yoluna tıklayarak Chrome ayarlarını açmak: Bu, sürüm iletişim kutusunu başlatır. Geçerli olarak çalışan tarayıcı sürümünü görüntüler ve gerekirse güncelleme işlemini otomatik olarak başlatır.
Chrome sürümü iletişim kutusu, şu anda kullanılan tarayıcı sürümünü gösterir ve varsa güncellemeleri indirmeye ve yüklemeye başlar.
(Resim: Ekran Görüntüsü / dmk)
Chromium tabanlı web tarayıcıları da Javascript motoru V8 kullandığından, Microsoft Edge gibi bu tür tarayıcıların sağlayıcıları da kısa süre içinde güncellemeleri dağıtmalıdır. Kullanıcılar bunları mümkün olan en kısa sürede yüklemelidir.
Yaklaşık bir hafta önce Google, Chrome web tarayıcısının 114. sürümünü yayınladı. İçinde geliştiriciler güvenliği iyileştirdi ve toplam 16 güvenlik açığını kapattı.
(dmk)
Haberin Sonu
Google henüz daha fazla ayrıntı vermedi. Veri türlerinin eşleşmediği, bellek karıştırmaya yol açan bir tür karışıklık güvenlik açığıdır. Bazı durumlarda, enjekte edilen kötü amaçlı kodu çalıştırmak için kötüye kullanılabilirler (CVE-2023-3079, henüz CVSS değeri yok, risk “yüksek“).
Google Chrome: Sıfır gün güvenlik açığı ve başka bir güvenlik açığı
Güncellenen Chrome sürümü için yayınlanan sürüm notlarında geliştiriciler, iki güvenlik açığını kapattıklarını yazıyor. Ancak ikinci boşlukla ilgili bilgiler tamamen eksik.
Güncellenmiş sürümler Android için 114.0.5735.60/.61, Linux ve Mac için 114.0.5735.106 ve Windows için 114.0.5735.110’dur. Chrome kullanıcıları, sıfır gün açıklarından yararlanma saldırılarına kurban gitmemek için güncel olup olmadıklarını hızlıca kontrol etmelidir.
Tek yapmanız gereken, adres çubuğunun sağında üst üste üç nokta bulunan sembole ve ardından “Yardım” – “Google Chrome Hakkında” yoluna tıklayarak Chrome ayarlarını açmak: Bu, sürüm iletişim kutusunu başlatır. Geçerli olarak çalışan tarayıcı sürümünü görüntüler ve gerekirse güncelleme işlemini otomatik olarak başlatır.
Chrome sürümü iletişim kutusu, şu anda kullanılan tarayıcı sürümünü gösterir ve varsa güncellemeleri indirmeye ve yüklemeye başlar.
(Resim: Ekran Görüntüsü / dmk)
Chromium tabanlı web tarayıcıları da Javascript motoru V8 kullandığından, Microsoft Edge gibi bu tür tarayıcıların sağlayıcıları da kısa süre içinde güncellemeleri dağıtmalıdır. Kullanıcılar bunları mümkün olan en kısa sürede yüklemelidir.
Yaklaşık bir hafta önce Google, Chrome web tarayıcısının 114. sürümünü yayınladı. İçinde geliştiriciler güvenliği iyileştirdi ve toplam 16 güvenlik açığını kapattı.
(dmk)
Haberin Sonu