Google Chrome Sıfırıncı Gün Doğada İstismar Edildi: Hemen Yama!

   Aralık 21, 2023  Posted in CyberSecurityNews


Google Chrome Sıfırıncı Gün Doğada İstismar Edildi: Hemen Yama!

Google, Chrome’un yaygın olarak istismar edilen ve yazılım çökmelerine veya rastgele kod yürütülmesine yol açabilecek sıfır gün yüksek önem dereceli güvenlik açığını düzeltmek için acil yükseltmeler yayınladı.

Aktif olarak yararlanılan sıfır gün güvenlik açığını gidermek için kararlı kanal, Mac ve Linux için 120.0.6099.129 ve Windows için 120.0.6099.129/130 olarak güncellenecektir. Önümüzdeki gün ve haftalarda güncelleme uygulanacaktır.

Chrome Sıfır Gün Hatası Ayrıntıları – CVE-2023-7024

CVE-2023-7024 güvenlik açığı, WebRTC çerçevesinde yazılım çökmelerine veya rastgele kod yürütülmesine neden olacak şekilde istismar edilebilecek yığın tabanlı bir arabellek taşması kusuru olarak tanımlandı.

Google, “Google, CVE-2023-7024’e yönelik bir istismarın ortalıkta mevcut olduğunun farkında” dedi.

Sorun, Google’ın Tehdit Analiz Grubu’ndan (TAG) Clément Lecigne ve Vlad Stolyarov tarafından bulunup bildirildi.

Google, güvenlik açığından yararlanan saldırılarla ilgili bilgileri sakladı.

“Kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir. Ayrıca, hatanın diğer projelerin de benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında mevcut olması durumunda da kısıtlamaları koruyacağız”, diye rapor ediyor Google.

Bu güncellemenin yayınlanmasıyla birlikte, Chrome’un yılın başından bu yana aktif olarak yararlanılan sekizinci sıfır gün güncellemesi yamalandı. Listeler aşağıdaki gibidir:

  1. CVE-2023-2033 – V8’de Karışıklığı Yazın
  2. CVE-2023-2136 – Skia grafik kütüphanesinde tamsayı taşması
  3. CVE-2023-3079 – V8’de Karışıklığı Yazın
  4. CVE-2023-4863 – WebP’de yığın arabellek taşması
  5. CVE-2023-5217 – Libvpx’te vp8 kodlamasında yığın arabellek taşması
  6. CVE-2023-6345 – Skia grafik kütüphanesinde tamsayı taşması
  7. CVE-2023-4762 – V8’de Karışıklığı Yazın

Şimdi güncelle

Google, kötüye kullanımı önlemek için kullanıcıların Chrome web tarayıcılarını derhal güncellemelerini önemle tavsiye eder. Chrome web tarayıcısını güncellemek için aşağıda bahsettiğimiz birkaç basit adımı uygulamanız gerekir: –

  • Ayarlar seçeneğine gidin.
  • Chrome Hakkında’yı seçin.
  • Chrome en son güncellemeyi otomatik olarak alıp indireceğinden bekleyin.
  • Daha sonra en son sürümün yüklenmesini bekleyin.
  • Kurulum işlemi tamamlandıktan sonra Chrome’u yeniden başlatmanız gerekir.
  • Artık işiniz bitti.



Source link