Yeni Google Chrome Zero-Day Hatası Vahşi Ortamda Aktif Olarak Kullanıldı


Chrome Sıfır Gün Hatası

Google, saldırganların sistemin uzaktan tam kontrolünü ele geçirmek için rastgele bir kod yürütmesine olanak tanıyan, Vahşi ortamda aktif olarak yararlanılan Chrome sıfır günlük güvenlik açığı istismarı için yeni güvenlik güncellemeleri yayınladı.

Google, Mac ve Linux için Chrome 114.0.5735.106’yı ve Windows için 114.0.5735.110’u piyasaya sürdü. Chrome, Windows, Mac ve Linux için kullanılabilir.

CSN

Önem düzeyi yüksek bir sıfır gün güvenlik açığı olan CVE-2023-3079, Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından bulundu ve bildirildi.

Google, “Google, vahşi ortamda CVE-2023-3079 için bir açıktan yararlanma olduğunun farkındadır” diyor. Bu güncelleme 2 güvenlik düzeltmesi içeriyor.

Chrome Sıfır Gün Hata Ayrıntıları – CVE-2023-3079

Tüm Chrome sürümleri, V8 Javascript motorundaki yüksek önem düzeyine sahip Karışıklık güvenlik açığına karşı savunmasızdır; bu, saldırganların rasgele kod çalıştırarak kusurdan uzaktan yararlanmalarına olanak tanır.

Bu sıfır gün kusuru, arabelleğin sınırlarının dışında okuma veya yazma yoluyla, başarıyla kullanıldığında tarayıcının çökmesine neden olur.

Bu güncellemeden önce, Google Chrome’daki V8’deki bir tür karışıklığı teorik olarak uzaktaki bir saldırganın sahte bir HTML sayfası kullanarak yığın bozulmasından yararlanmasına izin vermiş olabilir.

Saldırganlar, Chrome’a ​​ve diğer Chromium tabanlı tarayıcılara* güç sağlayan, C++’ta geliştirilmiş açık kaynaklı Google JavaScript motoru olan V8’e özellikle ilgi duyuyor.

Bir tür karışıklığı güvenlik açığı olduğunda, bir kaynağı tahsis etmek veya başlatmak için bir işaretçi, nesne veya değişken gibi bir tür kullanmak mümkündür. Ancak daha sonra bu kaynağa erişmek için orijinalle uyumsuz bir tür kullanır.

CVE-2023-3079 güvenlik açığı teknik ayrıntıları, çoğu kullanıcı yamayı aldıktan kısa bir süre sonra kullanıma sunulacaktır.

Çoğu kullanıcı bir düzeltme ile güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlanabilir. Hata, diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında bulunuyorsa da kısıtlamaları sürdüreceğiz.” Google raporlar.

Şimdi güncelle

Google, kötüye kullanımı önlemek için kullanıcıların Chrome web tarayıcılarını hemen güncellemelerini şiddetle tavsiye eder. Chrome web tarayıcısını güncellemek için aşağıda bahsettiğimiz birkaç basit adımı izlemelisiniz:-

  Chrome Sıfır Gün Hatası
  • Her şeyden önce, Ayarlar seçeneğine gidin.
  • Ardından Chrome Hakkında’yı seçin.
  • Şimdi beklemeniz gerekiyor, çünkü Chrome en son güncellemeyi otomatik olarak alıp indirecek.
  • Ardından en son sürümün yüklenmesini bekleyin.
  • Yükleme işlemi tamamlandıktan sonra, şimdi Chrome’u yeniden başlatmanız gerekiyor.
  • Bu kadar. Şimdi işin bitti.

Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin



Source link