Chrome kullanıcıları, Skia grafik kitaplığında bir tamsayı taşmasını yamalamak için en son sürümü çalıştırdıklarından emin olmalıdır.
Google, sıfır günü savuşturmaya yardımcı olmak için Chrome için önemli bir güncelleme duyurdu. Güncelleme birkaç sorunu giderir ve okuyuculara tarayıcının en son sürümünü kullandıklarından emin olmaları önerilir.
Azaltma
Chrome’u Mac, Windows veya Linux’ta kullanıyorsanız mümkün olan en kısa sürede güncellemeniz gerekir. Standart bir Chrome kurulumu kullanıyorsanız güncellemeler otomatik olarak uygulanmalıdır. Ancak, tarayıcınızı hiç kapatmazsanız veya güncelleme yüklü bir uzantıdaki bir hata gibi bir şey tarafından engellenirse bu gerçekleşmez.
Kontrol etmek her zaman iyidir, özellikle de cihazların tehlikeye girmesine yardımcı olabilecek kötü bir şey ortalıkta geziniyorsa. Bunu yapmanın kolay bir yolu şuraya gitmektir: chrome://ayarlar/yardım veya tıklama Ayarlar > Chrome Hakkında.
Chrome, hangi sürümde olduğunuzu ve bir güncelleme olup olmadığını size bildirecektir. Güncellemeyi indirdikten sonra, tarayıcıyı yeniden yükleyin ve her şeyin yolunda olması gerekir. Her şey olması gerektiği gibi çalıştıysa, sürümünüz teoride en son sürümü çalıştırıyor olmalıdır. Yazma sırasında sunulan en son güncelleme şu anda 112.0.5615.138’dir.
Güncelleme şu anda hem Mac hem de Windows için mevcut olsa da, bu sekiz güvenlik açığını giderecektir. Linux versiyonu üzerinde halen çalışılmaktadır.
güvenlik açığı
CVE-2023-2136 için istismar sayfasında, buna benzer bir şey olduğunda Google’ın izlediği olağan modelde olduğu gibi, birkaç ayrıntı mevcuttur. Ayrıntılar genellikle, siber suçlulara güvenlik açığından nasıl yararlanabileceklerine dair herhangi bir ipucu sunmadan, insanlara düzeltme eki yapma zamanı vermek için saklanıyor. Şimdiye kadar, sahip olduğumuz tek bilgi:
112.0.5615.137’den önce Google Chrome’da Skia’da tamsayı taşması, işleyici sürecini tehlikeye atan uzak bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak bir sanal alandan kaçış gerçekleştirmesine izin verdi. (Chromium güvenlik önem derecesi: Yüksek)
Tamsayı taşması, bir saldırganın programın kullandığı bir sayıyı zararlı olabilecek bir şekilde manipüle etmesine olanak tanıyan bir programlama hatasıdır. Sayı, bir veri arabelleğinin (verileri tutmak için kullanılan bir bellek alanı) uzunluğunu ayarlamak için kullanılıyorsa, bir tamsayı taşması, bir saldırganın bir arabelleğe beklediğinden daha fazla veri yüklemesine izin veren bir güvenlik açığı olan arabellek taşmasına neden olabilir. , saldırganın programı manipüle etmesi için bir yol oluşturur.
Skia, Google Chrome tarafından kullanılan bir grafik kitaplığıdır (bir dizi yeniden kullanılabilir kod). Bu durumda hata, bir saldırganın Chrome’un “korumalı alanının” zincirlerinden kaçmasına olanak tanır; bu, kötü amaçlı kodun Chrome’un üzerinde çalıştığı sistemi etkilemesini önlemesi gereken bir güvenlik özelliğidir.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE