Google, Chrome tarayıcısı için acil bir güvenlik güncellemesi yayınladı. Güncelleme, Google’ın halihazırda istismar edildiğini söylediği bir güvenlik açığı için dört gün önce yayınlanan bir yamayı içeriyor.
Chrome’u güncellemenin en kolay yolu, otomatik olarak güncellenmesine izin vermektir, ancak tarayıcıyı hiç kapatmazsanız veya bir şeyler ters giderse (örneğin, bir uzantının tarayıcıyı güncellemenizi engellemesi gibi) geride kalabilirsiniz.
Tıklamak Ayarlar > Chrome Hakkında. Bir güncelleme mevcutsa Chrome sizi bilgilendirecek ve indirmeye başlayacaktır. Daha sonra güncellemenin tamamlanması ve bu güvenlik açıklarından korunmanız için tek yapmanız gereken tarayıcıyı yeniden başlatmaktır.
Güvenlik açıklarına ilişkin teknik ayrıntılar
Zaten Mac ve Windows için 124.0.6367.201/.202 sürümüne veya Linux için 124.0.6367.201 sürümüne güncelleme yaptıysanız, bu, ilk güvenlik açığına karşı koruma sağlayacaktır. Google’ın dört gün önce yayınladığı yama, aktif olarak istismar edilen bu güvenlik açığını kapsıyordu.
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanan bilgisayar güvenlik kusurlarını listeler. Bu güncellemede aktif olarak yararlanılan CVE yaması:
CVE-2024-4671, 124.0.6367.201 öncesinde Google Chrome’daki Visuals’ın ücretsiz olarak kullanılması, oluşturucu sürecini tehlikeye atan uzaktaki bir saldırganın, hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak korumalı alandan kaçış gerçekleştirmesine olanak tanıdı.
Ücretsiz kullanım (UAF), bir programın çalışması sırasında dinamik belleğin yanlış kullanılmasının sonucu olan bir tür güvenlik açığıdır. Bellek konumunu serbest bıraktıktan sonra program bu belleğin işaretçisini temizlemezse, saldırgan programı değiştirmek için hatayı kullanabilir. Boşaltıldıktan sonra belleğe başvurulması programın çökmesine, beklenmeyen değerlerin kullanılmasına veya kod yürütülmesine neden olabilir. Bu durumda saldırgan, güvenlik açığından yararlanarak tarayıcıya yönelik herhangi bir tehdit içermesi gereken sanal alandan kaçabilir.
Suistimal, hedefin belirli, özel hazırlanmış bir web sayfasını açmasını sağlayarak mümkündür, bu nedenle güvenlik açığı, bir arabalı saldırı olarak istismar edilmeye uygundur.
CVE-2024-4761: 124.0.6367.207’den önce Google Chrome’da V8’de yapılan sınır dışı yazma işlemi, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla sınır dışı bellek yazma işlemi gerçekleştirmesine olanak tanıyordu.
Sınırların dışında bir yazma veya okuma kusuru, belleğin daha kritik işlevlere ayrılmış bölümlerinin değiştirilmesini mümkün kılar. Bu, bir saldırganın, programın ve kullanıcının sahip olmaması gereken izinlerle yürütüleceği belleğin bir kısmına kod yazmasına olanak tanıyabilir.
V8, Google’ın açık kaynaklı, yüksek performanslı JavaScript ve WebAssembly motorudur ve Chromium projesinin bir parçasıdır. Diğerlerinin yanı sıra web sayfalarında bulunan JavaScript kodunu çalıştırır.
Yine, hedefin belirli, özellikle hazırlanmış bir web sayfasını açmasını sağlayarak, güvenlik açığını bir arabalı saldırı olarak kullanıma uygun hale getirerek istismar mümkündür.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.