Google, vahşi ortamda istismar edilen sıfır gün kusurunu gidermek için Chrome’un güncellenmiş bir sürümünü yayınladı.
Yakın tarihli bir güvenlik danışma belgesinde Google, Chrome tarayıcısında (ilk kez 2023’te) yüksek önem düzeyine sahip sıfır gün güvenlik açığını yamaladığını ve şu anda tehdit aktörleri tarafından vahşi doğada istismar edildiğini söylüyor. Şirket, tüm Windows, Mac ve Linux kullanıcılarını sürüme güncellemeye çağırıyor 112.0.5615.121 hemen, çünkü bu kusur bundan önceki Chrome sürümlerinde mevcut. Tarayıcınızın güncellenmesi manuel veya otomatik olarak yapılabilir.
Chromium tabanlı başka tarayıcılar kullanıyorsanız bunları da güncellemeniz gerekebilir.
Şu şekilde izlenen güvenlik açığı: CVE-2023-2033, bir kullanıcı yama uygulanmamış bir Chrome tarayıcı kullanarak kötü amaçlı bir web sayfasını ziyaret ettiğinde istismar edilebilir. Sayfa, tarayıcıda rasgele kod çalıştırabilir ve potansiyel olarak bilgi işlem cihazınızın ele geçirilmesine neden olabilir. Google, bu kusur için bir istismar kodunun zaten var olduğunu ve ortalıkta dolaştığını biliyor.
CVE-2023-2033, Google’ın açık kaynaklı JavaScript ve WebAssembly motoru olan V8’deki bir tür karışıklığı hatasıdır. Sıfır günlük yama duyurularında olduğu gibi şirket, saldırganların bu açıktan nasıl yararlanabileceği konusunda çok az ayrıntı verdi veya hiç ayrıntı vermedi. Ancak V8’e yapılan saldırıların, nadir de olsa en tehlikeli saldırılardan biri olarak kabul edildiğini biliyoruz. V8’deki bir zayıflıktan yararlanmak genellikle bir tarayıcının çökmesine neden olur.
Google, danışma belgesinde “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltme ile güncellenene kadar kısıtlı tutulabilir” diyor. “Ayrıca, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa da kısıtlamaları sürdüreceğiz.”
Google, teknik ayrıntılar yayınlanana kadar tüm Chrome kullanıcılarına en son sürüme güncelleme yapmaları için yeterli süre veriyor.
Chrome manuel olarak nasıl güncellenir?
Google Chrome genellikle otomatik olarak güncellenir. Ancak, iki kez kontrol etmeye değer. Tarayıcınızın güncel olup olmadığını kontrol etmek için:
- URL çubuğunun sağ üst tarafındaki üç dikey noktayı tıklayın.
- Yardım > Google Chrome Hakkında’yı seçin.
Basitçe bunu yapmak, güncellemek için Chrome’u tetiklemelidir. Bittiğinde, tarayıcı sizden yeniden başlatmanızı isteyecektir. Güncelleme işlemini onaylamak ve tamamlamak için düğmeye tıklayın.
Google, kullanıcıların Chrome’u güncellemek için manuel olarak ayrı bir dosya indirip yüklemesine asla izin vermez. Dolandırıcılar ve tehdit aktörleri bu taktiği geçmişte birçok kez kullandı ve bir süre işe yaradı. Ara sıra bu taktik, Chrome’un nasıl çalıştığına veya Google’ın ürünlerini nasıl güncellediğine aşina olmayanları yakalamak için kötü niyetli bir kampanyada kullanılır.
Güvende kal!
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE