Cuma günü Google, Chrome web tarayıcısında aktif olarak kullanılan bir sıfır gün kusurunu çözmek için bant dışı güncellemeler yayınladı ve bu, onu yılın başından bu yana ele alınması gereken ilk bu tür hata haline getirdi.
olarak izlendi CVE-2023-2033, yüksek önem dereceli güvenlik açığı, V8 JavaScript motorunda bir tür karışıklığı sorunu olarak tanımlandı. Google’ın Tehdit Analiz Grubu’ndan (TAG) Clement Lecigne, sorunu 11 Nisan 2023’te bildirdiği için kredilendirildi.
NIST’in Ulusal Güvenlik Açığı Veritabanına (NVD) göre “112.0.5615.121’den önceki Google Chrome’daki V8’deki tür karışıklığı, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak yığın bozulmasından yararlanmasına izin verdi.”
Teknoloji devi, “CVE-2023-2033 için bir istismarın doğada var olduğunu” kabul etti, ancak tehdit aktörleri tarafından daha fazla istismarı önlemek için ek teknik özellikleri veya uzlaşma göstergelerini (IoC’ler) paylaşmayı bıraktı.
CVE-2023-2033’ün ayrıca CVE-2022-1096, CVE-2022-1364, CVE-2022-3723 ve CVE-2022-4262 ile benzerlikler paylaştığı görülüyor – V8’de Google tarafından düzeltilen aktif olarak kötüye kullanılan diğer dört tip karışıklık kusuru 2022’de
Karanlık Web İstihbarat Toplama Sanatında Ustalaşın
Karanlık ağdan tehdit istihbaratı elde etme sanatını öğrenin – Uzmanlar tarafından yönetilen bu web seminerine katılın!
Koltuğumu Kurtar!
Google, geçen yıl Chrome’da toplam dokuz sıfır günü kapattı. Geliştirme, Citizen Lab ve Microsoft’un, Apple iOS’taki artık yamalanmış bir kusurun QuaDream adlı karanlık bir casus yazılım satıcısının müşterileri tarafından 2021’de gazetecileri, siyasi muhalefet figürlerini ve bir STK çalışanını hedef almak için kullanıldığını açıklamasından günler sonra geldi.
Kullanıcıların olası tehditleri azaltmak için Windows, macOS ve Linux için 112.0.5615.121 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarına da düzeltmeleri kullanıma sunulduğunda uygulamaları önerilir.