Google, yılın başından bu yana saldırılarda yararlanılan ilk sıfır gün güvenlik açığını gidermek için acil bir Chrome güvenlik yükseltmesi yayınladı.
Kararlı Masaüstü kanalının kullanıcıları güncellenmiş sürümü alıyor ve önümüzdeki birkaç gün veya hafta içinde tüm kullanıcılara sunulacak.
Windows, Mac ve Linux platformlarındaki CVE-2023-2033 güvenlik açığını düzelttiği için Chrome kullanıcılarının en kısa sürede 112.0.5615.121 sürümüne güncelleme yapması gerekir.
Google, bu güncellemede iki güvenlik açığını yamaladı, ancak ayrıntılar, çoğu kullanıcı yamayı yükleyene kadar herkese açıklanmayacak.
V8’de yüksek önem derecesine sahip bir Tür Karışıklığı güvenlik açığı CVE-2023-2033’tür. Google’ın Tehdit Analizi Grubundan Clément Lecigne, güvenlik açığını 2023-04-11’de keşfetti; Clement de geçen yıl benzer bir zayıflık (CVE-2022-4262) keşfetti ve yama Aralık ayında yayınlandı.
Google, Cuma günü yayınlanan bir güvenlik danışma belgesinde “Google, CVE-2023-2033 için bir açıktan yararlanmanın vahşi ortamda bulunduğunun farkındadır” dedi.
Chrome Zero-Day Hatasının Ayrıntıları (CVE-2023-2033)
Tüm Chrome sürümleri, saldırganların rasgele kod yürüterek kusurdan uzaktan yararlanmalarına olanak tanıyan V8 Javascript motorundaki yüksek önem düzeyine sahip bir Karışıklık güvenlik açığına karşı savunmasızdır.
Bu sıfır gün sorunu başarıyla kullanıldığında, arabellek sınırlarının dışında bellek okuyarak veya yazarak tarayıcının çökmesine neden olur.
Google, CVE-2023-2033 sıfır gün açıklarının saldırılarda kullanıldığının farkında olduğunu belirtse de, şirket bu olaylar hakkında henüz herhangi bir ayrıntı yayınlamadı.
Google, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltme ile güncellenene kadar kısıtlı tutulabilir” dedi.
“Ayrıca, diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında hata varsa da kısıtlamaları sürdüreceğiz.”
Google, kötüye kullanımdan kaçınmak için kullanıcılara Chrome web tarayıcılarını mümkün olan en kısa sürede güncellemelerini tavsiye eder.
Bu güncellemeye Chrome menüsü > Yardım > Google Chrome Hakkında aracılığıyla erişilebilir. Yeniden başlatmanın ardından, web tarayıcısı ayrıca yeni güncellemeleri otomatik olarak kontrol edecek ve kullanıcı müdahalesi olmadan yükleyecektir.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin