hadicanim
Aktif Üye
Google, Cumartesi gecesi Chrome web tarayıcısı için bir güncelleme yayınladı. Biri zaten vahşi ortamda saldırıya uğrayan iki güvenlik açığını kapatır – sıfır gün güvenlik açığı. Bu nedenle kullanıcılar, halihazırda mevcut sürümü kullanıp kullanmadıklarını hızlı bir şekilde kontrol etmelidir.
Google Chrome: sıfır gün güvenlik açığından yararlanıldı
Yeni tarayıcı sürümünün sürüm notlarında geliştiriciler, iki güvenlik açığını kapattığını yazıyor. Bunlardan biri, Google TAG ekibinden harici BT araştırmacıları tarafından bildirildi, bu nedenle Google kısa bir özet sunuyor. Diğeri hakkında daha fazla bir şey bilinmiyor.
Saldırganlar, öbek üzerinde bellek karıştırma oluşturmak için kötü amaçlarla hazırlanmış HTML web sitelerini kullanabilir ve bunu kötü amaçlı kod enjekte etmek ve yürütmek için kullanabilir. Hata, JavaScript motoru V8’de bulunur ve kullanılan veri türlerinin eşleşmediği bir tür karışıklığı hatasına dayanır (CVE-2023-2033, henüz CVSS sınıflandırması yok).
Kullanılan geçerli sürümü kontrol edin
Hata düzeltilmiş sürümler, Android için 112.0.5615.100/.101 ve Linux, macOS ve Windows için 112.0.5615.121’dir. Google, otomatik güncellemeleri kullanarak bunları gün boyunca dağıtmak istiyor. Bu şekilde kapatılan bir boşluk zaten saldırıya uğradığı için çok geç olabilir. Bilgisayarda düzeltilmiş tarayıcı sürümünün çalışıp çalışmadığını kontrol etmek için Chrome sürümü iletişim kutusu kullanılabilir.
Google Chrome sürümü iletişim kutusu, şu anda kullanılan sürümü gösterir ve varsa güncelleme işlemini tetikler. Sonunda, düzeltilen kodun çalışması için web tarayıcısının yeniden başlatılması gerekir.
(Resim: Ekran görüntüsü/dmk)
Bu, adres çubuğunun sağında üst üste üç nokta bulunan butonla ulaşılabilen tarayıcı ayarlarının arkasında bulunabilir. Buradan “Yardım” – “Google Chrome Hakkında” yolu ile yol devam eder. İletişim kutusu şu anda kullanılan sürümü gösterir ve gerekirse güncellemeyi başlatır. Sonunda, hata düzeltilmiş program kodunu etkinleştirmek için tarayıcının yeniden başlatılması gerekir. Linux altında, dağıtımın kendi yazılım yönetimi genellikle güncellemelerin uygulanmasıyla ilgilenir. Linux kullanıcıları bu nedenle onu başlatmalı ve güncellenmiş yazılımı aramasını sağlamalıdır.
JavaScript motoru V8, Microsoft Edge gibi diğer Chromium tabanlı web tarayıcılarında da kullanılır. Kullanıcıların hızlı bir şekilde yüklemesi gereken bu web tarayıcıları için güncellenmiş yazılımlar da yakında kullanıma sunulacaktır.
Daha geçen hafta Google, sürümü Chrome 112’ye yükseltti. Esasen, Sürüm 16’da güvenlik açıkları vardı.
(dmk)
Haberin Sonu
Google Chrome: sıfır gün güvenlik açığından yararlanıldı
Yeni tarayıcı sürümünün sürüm notlarında geliştiriciler, iki güvenlik açığını kapattığını yazıyor. Bunlardan biri, Google TAG ekibinden harici BT araştırmacıları tarafından bildirildi, bu nedenle Google kısa bir özet sunuyor. Diğeri hakkında daha fazla bir şey bilinmiyor.
Saldırganlar, öbek üzerinde bellek karıştırma oluşturmak için kötü amaçlarla hazırlanmış HTML web sitelerini kullanabilir ve bunu kötü amaçlı kod enjekte etmek ve yürütmek için kullanabilir. Hata, JavaScript motoru V8’de bulunur ve kullanılan veri türlerinin eşleşmediği bir tür karışıklığı hatasına dayanır (CVE-2023-2033, henüz CVSS sınıflandırması yok).
Kullanılan geçerli sürümü kontrol edin
Hata düzeltilmiş sürümler, Android için 112.0.5615.100/.101 ve Linux, macOS ve Windows için 112.0.5615.121’dir. Google, otomatik güncellemeleri kullanarak bunları gün boyunca dağıtmak istiyor. Bu şekilde kapatılan bir boşluk zaten saldırıya uğradığı için çok geç olabilir. Bilgisayarda düzeltilmiş tarayıcı sürümünün çalışıp çalışmadığını kontrol etmek için Chrome sürümü iletişim kutusu kullanılabilir.
Google Chrome sürümü iletişim kutusu, şu anda kullanılan sürümü gösterir ve varsa güncelleme işlemini tetikler. Sonunda, düzeltilen kodun çalışması için web tarayıcısının yeniden başlatılması gerekir.
(Resim: Ekran görüntüsü/dmk)
Bu, adres çubuğunun sağında üst üste üç nokta bulunan butonla ulaşılabilen tarayıcı ayarlarının arkasında bulunabilir. Buradan “Yardım” – “Google Chrome Hakkında” yolu ile yol devam eder. İletişim kutusu şu anda kullanılan sürümü gösterir ve gerekirse güncellemeyi başlatır. Sonunda, hata düzeltilmiş program kodunu etkinleştirmek için tarayıcının yeniden başlatılması gerekir. Linux altında, dağıtımın kendi yazılım yönetimi genellikle güncellemelerin uygulanmasıyla ilgilenir. Linux kullanıcıları bu nedenle onu başlatmalı ve güncellenmiş yazılımı aramasını sağlamalıdır.
JavaScript motoru V8, Microsoft Edge gibi diğer Chromium tabanlı web tarayıcılarında da kullanılır. Kullanıcıların hızlı bir şekilde yüklemesi gereken bu web tarayıcıları için güncellenmiş yazılımlar da yakında kullanıma sunulacaktır.
Daha geçen hafta Google, sürümü Chrome 112’ye yükseltti. Esasen, Sürüm 16’da güvenlik açıkları vardı.
(dmk)
Haberin Sonu