Google, bu yıl yaygın olarak kullanılan altıncı Chrome sıfır gün hatasını düzeltti. CVE-2023-6345 olarak tanımlanan kusur, C++ ile yazılmış açık kaynaklı bir 2D grafik kütüphanesi olan Skia’da bir tamsayı taşması olarak sınıflandırılıyor.
Google, “Google, CVE-2023-6345’e yönelik bir istismarın ortalıkta mevcut olduğunun farkında” dedi.
Rastgele kod yürütülmesi ve çökmeler de dahil olmak üzere, bu yüksek önem derecesine sahip sıfır gün güvenlik açığıyla ilişkili çeşitli potansiyel riskler vardır.
24 Kasım 2023’te Google’ın Tehdit Analizi Grubu’ndan Benoît Sevens ve Clément Lecigne sorunu bildirdi.
Google, Mac ve Linux için Kararlı kanal sürümünü 119.0.6045.199 ve Windows için 119.0.6045.199/.200 sürümünü yükselterek yılın aktif olarak yararlanılan altıncı sıfır gün güvenlik açığını giderdi. Bu yükseltme önümüzdeki birkaç gün/hafta içinde kullanıma sunulacak.
Ayrıca Google, bu güncellemeyle altı adet yüksek önem dereceli güvenlik açığını giderdi.
Ele Alınan Güvenlik Açıklarının Ayrıntıları
Yazım Denetimindeki Tip Karışıklığı, CVE-2023-6348 olarak izlenen yüksek önem derecesine sahip bir hatadır. Sorunu Google Project Zero’dan Mark Brand bildirdi.
Mojo’da ücretsiz kullanım, CVE-2023-6347 olarak etiketlenen bir sonraki yüksek önem dereceli hatadır. 360 Güvenlik Açığı Araştırma Enstitüsü’nden Leecraso ve Guang Gong, sorunu bildirdiler ve 31.000 dolarlık bir ödülle ödüllendirildiler.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
WebAudio’da ücretsiz kullanım, CVE-2023-6346 olarak tanımlanan yüksek önem derecesine sahip bir sorundur. Ant Group Işık Yılı Güvenlik Laboratuvarı’ndan Huang Xilin’in açıklamasının ardından 10.000 dolarlık bir ödül dağıtıldı.
Libatif’te (Sınırların dışında bellek erişimi) yüksek önem derecesine sahip bir hata, CVE-2023-6350 olarak etiketlendi. Fudan Üniversitesi bunu bildirdi ve 7000 dolar dağıtıldı.
Libatif’te ücretsiz kullanımdan sonra kullanmak, CVE-2023-6351 olarak tanımlanan yüksek önem derecesine sahip bir hatadır. Fudan Üniversitesi bunu bildirdi ve 7000 dolar dağıtıldı.
Şimdi güncelle
Kötüye kullanımı durdurmak için Google, kullanıcılara Chrome web tarayıcılarını hemen güncellemelerini önemle tavsiye ediyor. Chrome web tarayıcısını güncellemek için izlemeniz gereken kolay prosedürler şunlardır: –
- Ayarlar seçeneğine gidin.
- Ardından Chrome Hakkında’yı seçin.
- Chrome en son güncellemeyi otomatik olarak alıp indireceğinden bekleyin.
- Kurulum işlemi tamamlandıktan sonra Chrome’u yeniden başlatmanız gerekir.
- Bu kadar. Artık işiniz bitti.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.