Şimdi güncelle! Google Chrome’un V8 JavaScript motoru sıfır gün kusuru için acil durum düzeltmesi yayınlandı



Google, V8 JavaScript motorunda aktif olarak kullanılan bir sıfır gün güvenlik açığı için bant dışı bir yama yayınladı. En son sürümü kullandığınızdan emin olun.

2 Aralık Cuma günü Google, V8 JavaScript motorunda aktif olarak kullanılan sıfır gün güvenlik açığı için bant dışı bir yama yayınladı. Açık, saldırganların sistem çökmesine neden olmasına veya potansiyel olarak kötü amaçlı kod yürütmesine izin verebilir.

Bu, Chrome’u mümkün olan en kısa sürede bu güvenlik açığına karşı yama yapacak şekilde güncellemek isteyeceğiniz anlamına gelir. Bunu, tarayıcınızın menüsündeki “Chrome Hakkında” sayfasına giderek yapın.

Chrome sürümünüz 108.0.5359.94 (Mac ve Linux) veya 108.0.5359.94/.95 (Windows) ise, en son sürüme sahipsiniz demektir. Varsa, Google Chrome’u Güncelle’yi tıklayın.

Not: Aşağıdaki durumda olduğu gibi güncelleme seçeneğiniz yoksa, bilgisayarınızdaki bazı dosyalar eksik olabilir, bu nedenle Chrome’u kaldırıp yeniden yüklemek en iyisidir.

Güncelleme düğmesi seçeneği olmayan Chrome

Ayrıca, kullandığınız başka Chromium tabanlı tarayıcılarınız varsa bunları güncellemeniz gerekebilir.

Güvenlik açığı ayrıntıları

CVE-2022-4262 olarak izlenen kusurun önem derecesi “Yüksek” ve bir tür karışıklık hatası. İstismar edildikten sonra, uzaktaki saldırganlar, özel hazırlanmış bir HTML sayfası kullanarak bir bellek bozulmasından (yığın bozulması olarak da adlandırılır) yararlanabilir.

Bir tür karışıklığı hatası, kod kendisine iletilen nesne türünü doğrulamadığında ve ardından nesneyi tür denetimi yapmadan kullandığında meydana gelir. Ne yazık ki bu hata, Google’ın açık kaynaklı JavaScript motoru olan V8 JavaScript motorunda meydana gelmektedir. V8’e yapılan saldırılar yaygın değildir; ancak, en tehlikelilerinden biri olarak kabul edilir.

CVE-2022-4262, bu yıl bulunan 4. tür karışıklık hatası ve bugüne kadar aktif olarak kullanılan 9. tür.

Google’ın sıfır günlük güvenlik açıkları yamalarında olduğu gibi, güvenlik açığı hakkında çok az teknik ayrıntı sağlanır. Ayrıca, bu güvenlik açığıyla ilgili çevrimiçi sayfaların ya eksik ayrıntılar içerdiğini ya da gelecekte yeni bilgilerle güncellenecek yer tutucular olduğunu göreceksiniz. Ulusal Güvenlik Açığı Veritabanı şu anda bu kusuru analiz ediyor.


Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.



Source link