Google Pazartesi günü, Chrome web tarayıcısında vahşi ortamda aktif olarak kullanıldığını söylediği yüksek önem dereceli bir kusuru gidermek için güvenlik güncellemeleri yayınladı.
olarak izlendi CVE-2023-3079güvenlik açığı, V8 JavaScript motorunda bir tür karışıklık hatası olarak tanımlandı. Google’ın Tehdit Analiz Grubu’ndan (TAG) Clement Lecigne, sorunu 1 Haziran 2023’te bildirdiği için kredilendirildi.
NIST’in Ulusal Güvenlik Açığı Veritabanına (NVD) göre “114.0.5735.110’dan önceki Google Chrome’daki V8’deki tür karışıklığı, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak yığın bozulmasından yararlanmasına izin verdi.”
Teknoloji devi, tipik olarak olduğu gibi, saldırıların doğasının ayrıntılarını açıklamadı, ancak “vahşi ortamda CVE-2023-3079 için bir istismar olduğunun farkında olduğunu” belirtti.
En son gelişmeyle Google, yılın başından bu yana Chrome’da aktif olarak kullanılan toplam üç sıfır günü ele aldı –
Olası tehditleri azaltmak için kullanıcıların Windows için 114.0.5735.110 ve macOS ve Linux için 114.0.5735.106 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarına da düzeltmeleri kullanıma sunulduğunda uygulamaları önerilir.