Google, Aktif Olarak İstismar Edilen Sıfırıncı Gün Güvenlik Açığı’nı Düzeltiyor: Hemen Yama!


Google, Aktif Olarak İstismar Edilen Sıfırıncı Gün Güvenlik Açığı'nı Düzeltiyor: Hemen Yama!

Windows, Mac ve Linux için Google Chrome 117.0.5938.132 sürümü birden fazla hata düzeltmesi ve özellik ile yayınlanacak şekilde ayarlandı. Google’a göre bu yeni sürüm birkaç hafta veya gün içinde kullanıma sunulacak.

Daha önce Google, Chrome’un 117.0.5938.62 sürümünde, Yetersiz politika uygulaması, İstemlerin, Girişlerin, Amaçların Uygunsuz Uygulanması ve çok daha fazlası ile ilişkili birden fazla güvenlik açığını düzeltmişti.



Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir


Google Chrome Sıfır Gün

Google Chrome’un yayımına göre, bu sürümün bir parçası olarak üç adet yüksek önemdeki güvenlik açığının yanı sıra 10 güvenlik düzeltmesi de yayınlandı. Güvenlik açıkları CVE-2023-5217, CVE-2023-5186 ve CVE-2023-5187 idi. Bu güvenlik açıklarının ciddiyeti, Ulusal Güvenlik Açığı Veritabanı (NVD) tarafından kategorize edilmek üzere analiz ediliyor.

Ancak CVE-2023-5217’nin doğada istismar edildiği biliniyor. Bu, libvpx’teki vp8 kodlamasında bulunan bir Yığın arabellek taşması güvenlik açığıydı. Google bu güvenlik açığı hakkında daha fazla bilgi vermedi.

ağ

CVE-2023-5186, Şifrelerde bir Serbest kaldıktan sonra kullan koşuluydu ve CVE-2023-5187, Google Chrome Uzantılarında bir başka Serbest kaldıktan sonra kullan koşuluydu.

Bu güvenlik açıklarına ilişkin kavram kanıtı henüz kamuya açık değildir. Ancak ödüllere gelince, CVE-2023-5187 2000$ ile ödüllendirilirken, diğer iki güvenlik açığının ödül ayrıntıları henüz Google tarafından açıklanmadı. Buna ek olarak, bu sürümün bir parçası olarak çeşitli iç denetimler ve bulanıklaştırmayla ilgili düzeltmeler de yapıldı.

“Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir. Ayrıca, hatanın diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kütüphanesinde mevcut olması durumunda da kısıtlamaları koruyacağız.” Google’ın güvenlik yayınını okur.

Bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek için Google Chrome kullanıcılarının Google Chrome’un en son sürümüne geçmeleri önerilir.

850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link