Google, Chrome için, tarayıcının Stabil kanalını Mac ve Linux için 120.0.6099.129 sürümüne ve Windows için 120.0.6099.129/130 sürümüne getiren bir acil durum güvenlik güncellemesi yayınladı. Bu güncelleştirme, mevcut bir kötüye kullanıma maruz kalan bir güvenlik açığına yönelik bir güvenlik düzeltmesi içerir.
Chrome’u güncellemenin en kolay yolu, otomatik olarak güncellenmesine izin vermektir; bu, temelde aşağıda özetlenen yöntemin aynısını kullanır ancak sizin ilgilenmenizi gerektirmez. Ancak tarayıcıyı hiç kapatmazsanız veya bir şeyler ters giderse (örneğin, bir uzantının tarayıcınızı güncellemenizi engellemesi gibi) geride kalabilirsiniz.
Bu yüzden ara sıra kontrol etmekten zarar gelmez. Bu yamadaki güvenlik açığının ciddiyeti göz önüne alındığında şimdi iyi bir zaman olabilir. Tercih ettiğim yöntem Chrome’un sayfayı açmasıdır chrome://ayarlar/yardım tıklayarak da bulabilirsiniz Ayarlar > Chrome Hakkında.
Bir güncelleme mevcutsa Chrome sizi bilgilendirecek ve indirmeye başlayacaktır. Daha sonra güncellemenin tamamlanması için tek yapmanız gereken tarayıcıyı yeniden başlatmaktır.
Google, bariz sebeplerden dolayı hiçbir zaman güvenlik açıkları hakkında çok fazla bilgi vermez. Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar sınırlı tutulabilir. Ancak güncelleme sayfasından birkaç şey öğrenebiliriz.
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanan bilgisayar güvenlik kusurlarını listeler. Bu güncellemedeki sıfır gün yaması, Web Gerçek Zamanlı İletişim’de (WebRTC) bir yığın arabellek taşması olan CVE-2023-7024 olarak listelenmektedir.
Chrome’daki WebRTC, gerçek zamanlı iletişime (RTC) yönelik ilk gerçek tarayıcı içi çözümdür. Eşler arasında gönderilecek video, ses ve genel verileri destekleyerek geliştiricilerin güçlü ses ve video iletişim çözümleri oluşturmasına olanak tanır. Bu teknoloji tüm modern tarayıcıların yanı sıra tüm büyük platformlar için yerel istemcilerde de mevcuttur.
Bir WebRTC uygulaması genellikle ortak bir uygulama akışından geçer. Medya cihazlarına erişin, eş bağlantıları açın, eşleri keşfedin ve akışa başlayın.
Arabellek taşması, bir yazılım uygulamasındaki bellek alanının adres sınırına ulaşması ve bitişik bellek bölgesine yazması durumunda ortaya çıkan bir tür yazılım güvenlik açığıdır. Yazılımdan yararlanma kodunda taşmalar için hedeflenen iki ortak alan yığın ve yığındır.
Yığın, programın kullanımına sunulan bir bellek alanıdır. Program, yığın içinde kullanılması için bellek blokları talep edebilir. Ayrılmış alanın dışındaki bellek bloklarını kullandığında bu durum diğer programları etkileyebilir. Bu gerçek bir saldırgan tarafından kötüye kullanılabilir.
Güvenlik açığı Google’ın Tehdit Analizi Grubu üyeleri tarafından bildirildi. Bu grup, devlet destekli grupların hedefli saldırılarda kullandığı güvenlik açıklarını sıklıkla buluyor. Bu, Google’ın bu güvenlik açığını aktif bir saldırıyı araştırırken bulduğunu gösterebilir; bu da güvenlik açığına yönelik bir istismarın yaygın olarak mevcut olduğu gerçeğiyle örtüşmektedir.
WebRTC bir Chromium bileşeni olduğundan, Microsoft Edge gibi diğer Chromium tabanlı tarayıcıların kullanıcıları da muhtemelen benzer bir güncelleme görecektir.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.