Google Chrome Zero-Day Güvenlik Açığı Yaygın Olarak Kullanıldı


Google Chrome Sıfır Gün Güvenlik Açığı

Google kısa süre önce, bilgisayar korsanlarının istismar ettiği bu yılın üçüncü sıfır gün güvenlik açığını düzeltmeyi amaçlayan Chrome web tarayıcısı için bir güvenlik güncellemesi yayınlayarak hızlı güvenlik önlemleri aldı.

Yakın zamanda Google tarafından giderilen üçüncü Chrome sıfır gün güvenlik açığı “CVE-2023-3079” olarak izlendi.

CSN

Sömürü sıfır günün

İstismara ve saldırılardaki uygulamasına ilişkin ayrıntılı bilgi, kusurun ciddiyetini ve sınıflandırmasını vurgulamakla sınırlı olarak şirket tarafından açıklanmadı.

Yeni bir güvenlik açığının keşfedilmesi durumunda Google, kusurla ilgili herhangi bir teknik bilgi veya veriyi ifşa etmeme şeklindeki geleneksel protokolünü her zaman izler.

Bu eylem, kullanıcıların önemli bir kısmı güvenli sürüme başarılı bir şekilde geçene kadar kullanıcıların korunmasını sağlamayı amaçlar.

Bu yaklaşım bile kötü niyetli aktörlerin ifşa edilen bilgileri ek istismarlar oluşturmak için kullanmasını kısıtlamakla kalmaz.

Google’ın araştırmacısı Clément Lecigne, 1 Haziran 2023’te CVE-2023-3079’u ortaya çıkardı ve bunu yüksek önem dereceli bir güvenlik açığı olarak işaretledi.

Bu kusur, Chrome’un tarayıcıda kodun yorumlanmasından ve yürütülmesinden sorumlu JavaScript motoru olan V8’de bulunmaktadır.

Tür karışıklığı hataları, motor çalışma zamanında nesnenin türünü yanlış tanımladığında ortaya çıkar, bu da belleğin tehlikeli bir şekilde manipüle edilmesine ve rasgele kodun yürütülmesine neden olabilir.

Bu hatalar, motorun nesne türlerini yanlış yorumlamasından yararlanarak kötü niyetli faaliyetlere olanak sağlayabildikleri ve sistem güvenliğini tehlikeye atabildikleri için ciddi bir tehdit oluşturur.

Chrome Kararlı Kanal Güncellemesi

Sofistike devlet destekli tehdit aktörleri, özellikle birkaç kritik kuruluştaki etkili kişileri hedef alarak sıfır gün güvenlik açıklarından sıklıkla yararlanır.

Bu nedenle, en üst düzeyde güvenliği sağlamak için Chrome kullanıcılarının güvenlik açığı bulunan Chrome sürümlerini derhal güncellemeleri şiddetle tavsiye edilir.

Tarayıcınızı güncellemek için hemen harekete geçmeniz, olası saldırılara ve olası risklere karşı korunmanıza yardımcı olacaktır.

Önümüzdeki günlerde/haftalarda, Mac ve Linux için 114.0.5735.106 güncellemesi ve Windows için 114.0.5735.110 güncellemesi, Mevcut Ürün ve genişletilmiş kararlı kanallarda aşamalı olarak kullanıma sunulacaktır.

Chrome’u güncelle

Aşağıda, Chrome tarayıcınızı güncellemek için basit adımlardan bahsettik: –

  • Öncelikle bilgisayarınızda Chrome tarayıcısını açmalısınız.
  • Ardından, tarayıcı penceresinin sağ üst köşedeki Chrome ayarları menüsünü açmanız gerekir (Dikey olarak hizalanmış üç nokta).
  • Şimdi açılır menüyü açmak için ayarlar menüsüne tıklamanız gerekiyor.
  • Ardından “Yardım” seçeneğini seçin.
  • Şimdi, “Yardım” alt menüsünde “Google Chrome Hakkında” seçeneğini tıklayın.
  • İşte bu kadar, artık bir güncelleme mevcutsa, Chrome otomatik olarak indirmeye ve yüklemeye başlayacaktır.
  • Güncelleme bittiğinde, en son sürümün uygulandığından emin olmak için Google Chrome’u yeniden başlatın.

Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin



Source link