Google Pazartesi günü, Chrome web tarayıcısında vahşi ortamda istismar edildiğini söylediği kritik bir güvenlik kusurunu gidermek için bant dışı güvenlik yamalarını kullanıma sundu.
Şu şekilde izlendi: CVE-2023-4863sorun, WebP görüntü biçiminde bulunan ve rastgele kod yürütülmesine veya çökmeye neden olabilecek bir yığın arabellek taşması durumu olarak tanımlandı.
Apple Güvenlik Mühendisliği ve Mimarisi (SEAR) ve Toronto Üniversitesi Munk Okulu’ndaki Citizen Lab, 6 Eylül 2023’te kusuru keşfetme ve bildirme konusunda itibar kazandı.
Teknoloji devi, istismarın doğası hakkında henüz ek ayrıntılar açıklamadı ancak “CVE-2023-4863’e yönelik bir istismarın ortalıkta mevcut olduğunun farkında” olduğunu belirtti.
En son düzeltmeyle Google, yılın başından bu yana Chrome’da toplam dört sıfır günü ele aldı:
Geliştirme, Apple’ın aşağıdaki cihazlar ve işletim sistemleri için CVE-2023-41064’ü düzeltmek amacıyla düzeltmeleri genişlettiği gün gerçekleşti:
CVE-2023-41064, Görüntü G/Ç bileşenindeki, kötü amaçla hazırlanmış bir görüntüyü işlerken rastgele kod yürütülmesine yol açabilecek bir arabellek taşması sorunuyla ilgilidir.
Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması
MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin
Becerilerinizi Güçlendirin
Citizen Lab’e göre CVE-2023-41064’ün, Pegasus’u tam olarak dağıtmak için BLASTPASS adlı sıfır tıklamalı iMessage istismar zincirinin bir parçası olarak Cüzdan’daki bir doğrulama sorunu olan CVE-2023-41061 ile birlikte kullanıldığı söyleniyor. iOS 16.6 çalıştıran yamalı iPhone’lar
Hem CVE-2023-41064 hem de CVE-2023-4863’ün görüntü işlemeye bağlı olması ve ikincisinin Apple ve Citizen Lab tarafından rapor edilmiş olması, ikisi arasında potansiyel bir bağlantı olabileceğini düşündürmektedir.
Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows için Chrome 116.0.5845.187/.188 ve macOS ve Linux için 116.0.5845.187 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.