Salı günü Google, Chrome web tarayıcısında aktif olarak kullanılan başka bir yüksek önem dereceli sıfır gün kusurunu gidermek için acil durum düzeltmeleri yaptı.
Kusur, şu şekilde izlenir: CVE-2023-2136, açık kaynaklı bir 2B grafik kitaplığı olan Skia’da bir tamsayı taşması durumu olarak tanımlanır. Google’ın Tehdit Analiz Grubu’ndan (TAG) Clément Lecigne, kusuru 12 Nisan 2023’te keşfedip bildirmekle anıldı.
NIST’in Ulusal Güvenlik Açığı Veritabanına (NVD) göre “112.0.5615.137’den önce Google Chrome’da Skia’da tamsayı taşması, işleyici sürecini tehlikeye atan uzak bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak sanal alandan kaçış gerçekleştirmesine izin verdi.”
En son güncellemeyle yedi güvenlik sorununu daha çözen teknoloji devi, kusurun aktif olarak kullanıldığının farkında olduğunu ancak daha fazla kötüye kullanımı önlemek için ek ayrıntıları açıklamadığını söyledi.
Geliştirme, Chrome’da kötü niyetli aktörler tarafından kullanılabilecek ikinci sıfır gün güvenlik açığına işaret ediyor ve Google’ın geçen hafta CVE-2023-2033’ü yamalamasından yalnızca birkaç gün sonra geliyor. İki sıfır günün vahşi saldırıların bir parçası olarak birbirine zincirlenip zincirlenmediği hemen belli değil.
Kullanıcıların olası tehditleri azaltmak için Windows, macOS ve Linux için 112.0.5615.137 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarına da düzeltmeleri kullanıma sunulduğunda uygulamaları önerilir.