Google, Chrome tarayıcısı için, Google’ın halihazırda istismar edildiğini söylediği sıfır-gün açığı olarak bilinen bir güvenlik açığını kapatan bir yama içeren bir güncelleme yayınladı.
Google, Windows/macOS için 128.0.6613.84/.85 ve Linux için 128.0.6613.84 sürümlerini yayınlayarak bu sıfırıncı günü düzeltti ve bu sürümler önümüzdeki haftalarda tüm kullanıcılara sunulacak.
Chrome’u güncellemenin en kolay yolu, otomatik olarak güncellenmesine izin vermektir; ancak tarayıcınızı hiç kapatmazsanız veya bir şeyler ters giderse (örneğin, bir uzantının tarayıcınızı güncellemenizi engellemesi gibi) geride kalabilirsiniz.
Güncellemeyi manuel olarak almak için tıklayın Ayarlar > Chrome Hakkında. Mevcut bir güncelleme varsa, Chrome sizi bilgilendirecek ve indirmeye başlayacaktır. Daha sonra yapmanız gereken tek şey, güncellemenin tamamlanması ve bu güvenlik açıklarından güvende olmanız için tarayıcıyı yeniden başlatmaktır.
Sıfırıncı günün yanı sıra, bu güncelleme 37 başka güvenlik düzeltmesi ve masaüstü için Google Lens’i de içeriyor. Bu, web’de gördüğünüz her şeyi geçerli sekmenizden ayrılmadan arayabileceğiniz anlamına geliyor.
Google Lens her açık sekmede mevcut olacak. İşte nasıl kullanılacağı:
- Açın Chrome menüsü (üç üst üste nokta).
- Seçme Google Lens ile arama yapın .
- Sayfadaki herhangi bir yeri tıklayıp sürükleyerek sayfadaki herhangi bir şeyi seçebilirsiniz.
- Yan paneldeki arama kutusuna yazarak cevapları daraltabilirsiniz.
Ancak Google’ın, yaptığınız her Google Lens aramasının ekran görüntüsünü alacağını unutmayın.
Sıfır günlük güvenlik açığına ilişkin teknik ayrıntılar
Sıfır gün, genellikle satıcı tarafından bilinmeyen ve herhangi bir yama veya başka bir düzeltmenin bulunmadığı yazılım veya donanımdaki bir güvenlik açığıdır. Burada düzeltilen sıfır gün güvenlik açığına CVE-2024-7971 adı verilir: Google Chrome’daki V8’de bir tür karışıklığı, uzak bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasını istismar etmesine izin verdi.
JavaScript dinamik tiplemeyi kullanır, bu da bir değişkenin tipinin statik tipli bir dilde derleme zamanında ayarlanmasının aksine, çalışma zamanında belirlenip güncellendiği anlamına gelir.
V8, Chrome’un kullandığı JavaScript motorudur ve önemli güvenlik sorunlarının kaynağı olmuştur.
Yığın bozulması, bir program programa tahsis edilen belleğin dışındaki bir bellek konumunun içeriğini değiştirdiğinde meydana gelir. Sonuç nispeten zararsız olabilir ve bir bellek sızıntısına neden olabilir veya ölümcül olabilir ve genellikle bozulmaya neden olan programda bir bellek hatasına neden olabilir.
Yani, bir saldırganın hedefi özel olarak hazırlanmış bir HTML dosyasını açmaya ikna etmesi gerekecektir, bu da genellikle bir web sitesini ziyaret etmek anlamına gelir. Bu, yama uygulanmamış tarayıcının, ayrılmış bellek konumunun taşmasına neden olacak bir değişken için beklenmeyen bir değeri kabul etmesine neden olur. Saldırgan, bu taşmayı kendi kötü amaçlı amaçları için kötüye kullanabilir.
Sadece güvenlik açıklarını raporlamıyoruz; bunları tespit ediyor ve eyleme öncelik veriyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. ThreatDown Vulnerability and Patch Management kullanarak güvenlik açıklarını takipte tutun.