Google, biri halihazırda istismar edildiği bilinen bir güvenlik açığına yönelik olmak üzere yedi güvenlik düzeltmesi içeren Chrome için bir güncelleme yayınladı.
Windows, Mac veya Linux kullanan bir Chrome kullanıcısıysanız mümkün olan en kısa sürede güncelleme yapmalısınız.
Chrome’u güncellemenin en kolay yolu, onu otomatik olarak güncellenecek şekilde ayarlamaktır ancak güncellemenin tamamlanması için tarayıcınızı kapattığınızdan emin olmanız gerekir. Ayrıca bir şeyler ters giderse (örneğin, tarayıcınızı güncellemenizi engelleyen bir uzantı gibi) daha eski ve savunmasız bir sürüme sahip olabilirsiniz.
Bu yüzden ara sıra kontrol etmekten zarar gelmez. Bu gruptaki güvenlik açıklarının ciddiyeti göz önüne alındığında, şimdi iyi bir zaman olabilir. Tercih ettiğim yöntem Chrome’un sayfayı açmasıdır chrome://ayarlar/yardım tıklayarak da bulabilirsiniz Ayarlar > Chrome Hakkında (Windows’ta) veya Google Chrome > Google Chrome Hakkında (Mac’te).
Bir güncelleme mevcutsa Chrome onu indirmeye başlayacaktır. Daha sonra güncellemenin tamamlanması için tek yapmanız gereken tarayıcıyı yeniden başlatmaktır.
Google Chrome güncel
Güncellemeden sonra sürüm Mac ve Linux için 119.0.6045.199, Windows için 119.0.6045.199/.200 veya üzeri olarak listelenmelidir.
Teknik detaylar
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanan bilgisayar güvenlik kusurlarını listeler. Aktif olarak yararlanılan sıfır güne atanan CVE şöyledir:
CVE-2023-6345: Skia’da tam sayı taşması. Google, CVE-2023-6345’e yönelik bir istismarın ortalıkta mevcut olduğunun farkında olduğunu belirtiyor. Bu güvenlik açığı, çökmelerden rastgele kod yürütülmesine kadar çeşitli risklere yol açabilir.
Google, bariz sebeplerden dolayı hiçbir zaman güvenlik açıkları hakkında çok fazla bilgi vermez. Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltmeyle güncellenene kadar sınırlı tutulabilir, böylece ilgili suçlular daha akıllı kalmaz.
Güvenlik açığının Yüksek önem derecesiyle listelenmesi, kusurun kapsamının tarayıcıyla sınırlı olduğunu gösterir; ancak bu, başarılı bir şekilde yararlanmanın saldırgana ziyaret edilen web siteleri vb. hakkında bilgi sağlayabileceği anlamına gelebilir.
Skia, Metin, Geometri ve Görüntü çizmeye yönelik açık kaynaklı bir 2D grafik kütüphanesidir. Skia, çeşitli donanım ve yazılım platformlarında çalışır. Google Chrome ve ChromeOS, Android, Flutter ve diğer birçok ürün için grafik motoru görevi görür.
Bu nedenle Skia’yı kullanan diğer Chromium tabanlı tarayıcı ve yazılım kullanıcılarının da benzer güncellemeler için gözlerini açık tutması gerekiyor.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.