Google, Chrome tarayıcılarında yeni keşfedilen ve şu anda aktif olarak yararlanılan bir sıfır gün güvenlik açığını azaltmak için yakın zamanda güncellemeler yayınladı.
Google, CVE-2023-5217 için şu anda mevcut olan ve gerçek dünya senaryolarında aktif olarak kullanıldığı gözlemlenen bir istismara ilişkin farkındalığını kabul etti.
Google Chrome’un son sürümü olan 117.0.5938.132, Windows, Mac ve Linux işletim sistemleri için yayımlandı. Bu güncelleme öncelikle bir güvenlik açığını gidermeye odaklanmaktadır. Gelecek güncelleme önümüzdeki gün ve haftalarda yayınlanacak.
Bu güncelleme toplam on güvenlik düzeltmesini kapsamaktadır. Üç güvenlik sorununa ‘Yüksek önem’ derecesi verildi.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Ele Alınan Güvenlik Açıklarının Ayrıntıları
CVE-2023-5217 olarak tanımlanan güvenlik açığı, libvpx kitaplığının vp8 kodlama işlevindeki Yığın arabellek taşması ile ilgilidir. Bu kusur yüksek önem derecesi olarak sınıflandırılmıştır. Rapor, Google’ın Tehdit Analizi Grubu üyesi Clément Lecigne tarafından yazıldı ve 25 Eylül 2023’te yayınlandı.
Bu tür arabellek taşması kusurları, yazılım çökmelerine veya rastgele kod yürütülmesine neden olacak şekilde kullanılabilir ve programın kullanılabilirliğini ve bütünlüğünü etkileyebilir.
CVE-2023-5186 olarak tanımlanan yüksek önem dereceli bir kusur keşfedildi. “Şifrelerde Ücretsizden Sonra Kullan” olarak bilinen bu kusur önemli bir risk oluşturuyor. Tarafından hazırlanan bir raporda [pwn2car]ortaya çıktı.
CVE-2023-5187 olarak izlenen yüksek önem dereceli bir güvenlik açığı, Uzantılarda ücretsiz olarak kullanın. Thomas Orlita tarafından bildirildi ve 2000$ ödülle ödüllendirildi.
Şimdi güncelle!
Potansiyel riskleri azaltmak amacıyla kullanıcıların Windows, macOS ve Linux için Chrome 117.0.5938.132 sürümüne güncelleme yapmaları önerilir.
Düzeltmeler kullanıma sunulduğunda Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının bunları yüklemeleri önerilir.
Google Chrome Nasıl Güncellenir?
- Bilgisayarınızda Chrome’u açın.
- Sağ üstte Diğer’i tıklayın.
- Google Chrome hakkında Yardım’ı tıklayın.
- Google Chrome’u Güncelle’yi tıklayın. Önemli: Bu düğmeyi bulamıyorsanız en son sürümü kullanıyorsunuz demektir.
- Yeniden Başlat’ı tıklayın.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.