Google, saldırganlar tarafından istismar edilen Chrome tarayıcısında (CVE-2023-3079) yüksek önem dereceli bir güvenlik açığını düzeltti.
Güvenlik açığı hakkında
CVE-2023-3079, V8 JavaScript motorundaki bir tür karışıklığından kaynaklanan bir güvenlik açığıdır ve kullanıcıları devlet destekli saldırılardan korumaya adanmış bir “görev gücü” olan Google’ın Tehdit Analizi Grubundan (TAG) Clément Lecigne tarafından ortaya çıkarılmıştır. kötü amaçlı yazılım saldırıları ve diğer gelişmiş kalıcı tehditler.
Chrome ekibi, “Google, CVE-2023-3079 için bir açıktan yararlanmanın vahşi ortamda bulunduğunun farkındadır” diyor.
Her zamanki gibi Google, “kullanıcıların çoğu bir düzeltme ile güncellenene kadar” hata ayrıntılarını ifşa etmekten kaçınıyor.
CVE-2023-3079’u Sabitleme
Bu kritik sorunu çözmek için kullanıcılara Google Chrome tarayıcılarını en son sürüme yükseltmeleri önerilir. Önerilen güncellemeler, Windows için 114.0.5735.110 sürümünü ve macOS ve Linux için 114.0.5735.106 sürümünü içerir. Chromium tabanlı tarayıcılar – Opera, Brave, Microsoft Edge vb. – ayrıca yama gerektirecektir.
Bu son sürümler ayrıca Google tarafından dahili denetimler, bulanıklaştırma ve diğer girişimler aracılığıyla ortaya çıkarılan hatalar için düzeltmeler içerir.
böcek avı
Bu, Google Chrome’un içinde bulunduğumuz yıl içinde üçüncü kez sıfırıncı gün güvenlik açığıyla karşılaştığını gösteriyor.
Google kısa bir süre önce, Chrome’un işlevsel bir tam zincir istismarını içeren güvenlik hatası raporları için ödül miktarını önemli ölçüde artırdı.
1 Aralık 2023’e kadar, bildiren ilk böcek avcısı 180.000$’a kadar kazanabilir ve sonrakiler 120.000$’a kadar kazanabilir.