Google, aktif olarak istismar edilen Chrome sıfır gün güvenlik açığı için yeni güvenlik güncellemeleri yayınladı.
Google, bu yıl ilk ve aktif olarak istismar edilen sıfır gününü düzeltti ve kararlı ve genişletilmiş bir kanal güncellemesidir ve Windows, Mac ve Linux için Chrome 112.0.5615.121 adlı yeni bir sürüm yayınladı.
Bu güncellemede Google, 2 güvenlik açığı için bir yama yayınladı ve çoğu kullanıcı yamayı alana kadar ayrıntılar açıklanmadı.
CVE-2023-2033, V8’de yüksek önem düzeyine sahip olarak kategorize edilen bir Tür Karışıklığı güvenlik açığıdır. Güvenlik açığı, Google’ın Tehdit Analizi Grubundan Clément Lecigne tarafından 2023-04-11 tarihinde bildirildi, Clement zaten aynı türde bir güvenlik açığı bulmuştu. (CVE-2022-4262) geçen yıl ve yama Aralık ayında yayınlandı.
Google, “Google, CVE-2023-2033 için bir istismarın vahşi ortamda var olduğunun farkındadır” diyor.
Chrome Sıfır Gün Hata Ayrıntıları – CVE-2023-2033
V8 Javascript motorundaki yüksek önem düzeyine sahip bir Karışıklık güvenlik açığı, saldırganların rasgele kod yürüterek hatadan uzaktan yararlanmalarına olanak tanıyan tüm Chrome sürümlerini etkiler.
Bu sıfır gün hatasının başarılı bir şekilde kullanılması, belleği arabellek sınırlarının dışında okuyarak veya yazarak tarayıcı çökmelerine yol açar.
112.0.5615.121’den önce Google Chrome’daki V8’deki tür karışıklığı, uzaktaki bir saldırganın potansiyel olarak hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmasına izin veriyordu.
Chrome ve diğer Chromium tabanlı tarayıcılara* güç sağlayan, C++ ile yazılmış açık kaynaklı Google JavaScript motoru V8, saldırganlar için özellikle çekici bir hedeftir.
Tür karışıklığı güvenlik açığı, istismarın işaretçi, nesne veya değişken gibi tek bir tür kullanarak bir kaynak ayırmasına veya başlatmasına olanak tanır. Yine de, daha sonra orijinal türle uyumsuz bir tür kullanarak bu kaynağa erişir.
CVE-2023-2033 güvenlik açığı teknik ayrıntıları, çoğu kullanıcı yamayı aldıktan kısa bir süre sonra kullanıma sunulacaktır.
Çoğu kullanıcı bir düzeltme ile güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında bulunuyorsa da kısıtlamaları sürdüreceğiz.” Google raporlar.
Şimdi güncelle
Google, kötüye kullanımı önlemek için kullanıcıların Chrome web tarayıcılarını hemen güncellemelerini şiddetle tavsiye eder. Chrome web tarayıcısını güncellemek için aşağıda bahsettiğimiz birkaç basit adımı izlemelisiniz:-
- Her şeyden önce, Ayarlar seçeneğine gidin.
- Ardından Chrome Hakkında’yı seçin.
- Şimdi beklemeniz gerekiyor, çünkü Chrome en son güncellemeyi otomatik olarak alıp indirecek.
- Ardından en son sürümün yüklenmesini bekleyin.
- Yükleme işlemi tamamlandıktan sonra, şimdi Chrome’u yeniden başlatmanız gerekiyor.
- Bu kadar. Şimdi işin bitti.
Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin