Google, Chrome tarayıcısı için acil durum yaması yayınladı

Google, Google Chrome tarayıcısında bilgisayar korsanları tarafından aktif olarak kullanıldığı düşünülen sıfırıncı gün açığını gidermek için planlanmamış bir güncelleme yayınladı. Bu, dünyanın en büyük tarayıcısında 2023'ün ilk ciddi hatası.

CVE-2023-2033 olarak tanımlanan güvenlik açığı, Google'ın Tehdit Analizi Grubu'ndan (TAG) Clement Lecigne tarafından 11 Nisan 2023'te bildirildi. Google TAG, devlet destekli tehdit aktörleri tarafından gerçekleştirilen son derece hedefli saldırılarda istismar edilen sıfırıncı gün güvenlik açıklarını keşfetmek ve raporlamakla görevli bir uzman ekibidir.

V8 JavaScript motorunda yüksek öneme sahip bir sorun olarak tanımlanan güvenlik açığı, Google Chrome tarayıcısının 112.0.5615.121 sürümünden önceki V8 sürümünde bir tür karışıklığı sorunu olup, uzaktaki bir saldırganın, hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasını istismar etmesine olanak tanıyor.

Bu hata, saldırganların genellikle sınır dışı arabellek verilerini başarıyla okuyup yazarak tarayıcı çökmelerine neden olmasına olanak tanırken, aynı zamanda bilgisayar korsanlarının ele geçirilmiş cihazlarda kod yürütmesine de olanak tanıyabilir. Güvenlik açığının yüksek ciddiyeti, Google'ın çoğu kullanıcı yamalanana kadar hatanın ayrıntılarına erişimin sınırlı olacağını açıklamasına yol açtı.

Üçüncü taraf kütüphanelerde veya JavaScript V8'e bağımlı ve henüz yamalanmamış projelerde de mevcut olması nedeniyle Google'ın bu güvenlik açığına erişimi kısıtlamaya devam etmesi de mümkün.

Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcıları da düzeltmeleri yayınlanır yayınlanmaz uygulamalıdır. Google Chrome'un yeni sürümünü kontrol etmek için tarayıcınızdan Chrome > Yardım > Google Chrome Hakkında'ya gidin.