Google, Cumartesi gecesi Chrome web tarayıcısı için bir güncelleme yayınladı. Biri zaten vahşi ortamda saldırıya uğramış olan iki güvenlik açığını kapatır: sıfır gün güvenlik açığı. Bu nedenle kullanıcılar, halihazırda mevcut sürümü kullanıp kullanmadıklarını hızlı bir şekilde kontrol etmelidir.
Google Chrome: sıfır gün güvenlik açığından yararlanıldı
Geliştiriciler, tarayıcının yeni sürümünün sürüm notlarında iki güvenlik açığını kapattığını yazıyor. Bunlardan biri, Google TAG ekibinden harici BT araştırmacıları tarafından bildirildi, bu nedenle Google kısa bir özet sunuyor. Diğeri hakkında daha fazla bir şey bilinmiyor.
Saldırganlar, öbek üzerinde bellek karıştırmaları oluşturmak için kötü amaçlı HTML web sitelerini kullanabilir ve kötü amaçlı kod enjekte etmek ve yürütmek için bunlardan yararlanabilir. Hata, JavaScript motoru V8’de bulunur ve kullanılan veri türlerinin eşleşmediği bir tür karışıklığı hatasına dayanır (CVE-2023-2033, henüz CVSS sınıflandırması yok).
Şu anda kullanımda olan sürümü kontrol edin
Doğru sürümler, Android için 112.0.5615.100/.101 ve Linux, macOS ve Windows için 112.0.5615.121’dir. Google, otomatik güncellemeleri kullanarak bunları gün boyunca kullanıma sunmak istiyor. Bu şekilde kapanan bir yarık zaten saldırı altında olduğundan çok geç olabilir. Bilgisayarınızda tarayıcının doğru sürümünün çalışıp çalışmadığını kontrol etmek için Chrome sürümü iletişim kutusu kullanılabilir.
Google Chrome sürümü iletişim kutusu, şu anda kullanılan sürümü gösterir ve varsa güncelleme işlemini tetikler. Sonunda, doğru kodu çalıştırmak için web tarayıcısının yeniden başlatılması gerekir.
(Resim: Ekran görüntüsü/dmk)
Bu, adres çubuğunun sağında üst üste üç nokta bulunan butonla ulaşılabilen tarayıcı ayarlarının arkasında bulunabilir. Buradan, yol “Yardım” – “Google Chrome Hakkında” ile devam eder. İletişim kutusu şu anda kullanılan sürümü gösterir ve gerekirse güncellemeyi başlatır. Son olarak, doğru program kodunu etkinleştirmek için tarayıcının yeniden başlatılması gerekir. Linux altında, dağıtımın yazılım yönetimi genellikle güncellemelerin uygulanmasıyla ilgilenir. Linux kullanıcıları daha sonra onu başlatmalı ve güncellenmiş yazılımı aramasını sağlamalıdır.
V8 JavaScript motoru, Microsoft Edge gibi diğer Chromium tabanlı web tarayıcılarında da kullanılır. Bu web tarayıcıları için güncellenmiş yazılımlar da yakında kullanıma sunulmalı ve kullanıcıların bunları hızla yüklemesi gerekir.
Daha geçen hafta Google, sürümü Chrome 112’ye aktardı. Esasen, sürüm 16’da güvenlik açıkları vardı.
(dmk)
Haberin Sonu
Google Chrome: sıfır gün güvenlik açığından yararlanıldı
Geliştiriciler, tarayıcının yeni sürümünün sürüm notlarında iki güvenlik açığını kapattığını yazıyor. Bunlardan biri, Google TAG ekibinden harici BT araştırmacıları tarafından bildirildi, bu nedenle Google kısa bir özet sunuyor. Diğeri hakkında daha fazla bir şey bilinmiyor.
Saldırganlar, öbek üzerinde bellek karıştırmaları oluşturmak için kötü amaçlı HTML web sitelerini kullanabilir ve kötü amaçlı kod enjekte etmek ve yürütmek için bunlardan yararlanabilir. Hata, JavaScript motoru V8’de bulunur ve kullanılan veri türlerinin eşleşmediği bir tür karışıklığı hatasına dayanır (CVE-2023-2033, henüz CVSS sınıflandırması yok).
Şu anda kullanımda olan sürümü kontrol edin
Doğru sürümler, Android için 112.0.5615.100/.101 ve Linux, macOS ve Windows için 112.0.5615.121’dir. Google, otomatik güncellemeleri kullanarak bunları gün boyunca kullanıma sunmak istiyor. Bu şekilde kapanan bir yarık zaten saldırı altında olduğundan çok geç olabilir. Bilgisayarınızda tarayıcının doğru sürümünün çalışıp çalışmadığını kontrol etmek için Chrome sürümü iletişim kutusu kullanılabilir.
Google Chrome sürümü iletişim kutusu, şu anda kullanılan sürümü gösterir ve varsa güncelleme işlemini tetikler. Sonunda, doğru kodu çalıştırmak için web tarayıcısının yeniden başlatılması gerekir.
(Resim: Ekran görüntüsü/dmk)
Bu, adres çubuğunun sağında üst üste üç nokta bulunan butonla ulaşılabilen tarayıcı ayarlarının arkasında bulunabilir. Buradan, yol “Yardım” – “Google Chrome Hakkında” ile devam eder. İletişim kutusu şu anda kullanılan sürümü gösterir ve gerekirse güncellemeyi başlatır. Son olarak, doğru program kodunu etkinleştirmek için tarayıcının yeniden başlatılması gerekir. Linux altında, dağıtımın yazılım yönetimi genellikle güncellemelerin uygulanmasıyla ilgilenir. Linux kullanıcıları daha sonra onu başlatmalı ve güncellenmiş yazılımı aramasını sağlamalıdır.
V8 JavaScript motoru, Microsoft Edge gibi diğer Chromium tabanlı web tarayıcılarında da kullanılır. Bu web tarayıcıları için güncellenmiş yazılımlar da yakında kullanıma sunulmalı ve kullanıcıların bunları hızla yüklemesi gerekir.
Daha geçen hafta Google, sürümü Chrome 112’ye aktardı. Esasen, sürüm 16’da güvenlik açıkları vardı.
(dmk)
Haberin Sonu