Google, Chrome tarayıcısı için acil durum yaması yayınladı

Google, Google Chrome tarayıcısında bilgisayar korsanları tarafından aktif olarak kullanıldığı düşünülen sıfırıncı gün açığını gidermek için planlanmamış bir güncelleme yayınladı. Bu, dünyanın en büyük tarayıcısında 2023'ün ilk ciddi hatası.

CVE-2023-2033 olarak tanımlanan güvenlik açığı, Google'ın Tehdit Analizi Grubu'ndan (TAG) Clement Lecigne tarafından 11 Nisan 2023'te bildirildi. Google TAG, devlet destekli tehdit aktörleri tarafından gerçekleştirilen son derece hedefli saldırılarda istismar edilen sıfırıncı gün güvenlik açıklarını keşfetmek ve raporlamakla görevli bir uzman ekibidir.

Bu güvenlik açığı, V8 JavaScript motorunda bir tür karışıklığı sorunu olarak tanımlanan yüksek önem derecesine sahip bir güvenlik açığıdır. 112.0.5615.121 sürümünden önceki Google Chrome tarayıcısının V8 sürümünde bulunan bir tür karışıklığı sorunu, uzak bir saldırganın, özel olarak hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasını istismar etmesine olanak tanır.

Bu hata, saldırganların sınır dışı arabellek verilerini okuyup yazarak başarılı bir şekilde istismar edildiğinde tarayıcı çökmelerine neden olmasına olanak tanırken, aynı zamanda saldırganların ele geçirilmiş cihazlarda kod yürütmesine de olanak tanıyabilir. Güvenlik açığının yüksek ciddiyeti, Google'ın kullanıcıların çoğuna yama uygulanana kadar hatanın ayrıntılarına erişimin sınırlı olacağını açıklamasına yol açtı.

Üçüncü taraf kütüphanelerde veya JavaScript V8'e bağımlı ve henüz yamalanmamış projelerde de mevcut olması nedeniyle Google'ın bu güvenlik açığına erişimi kısıtlamaya devam etmesi de mümkün.

Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcıları da düzeltmeleri yayınlanır yayınlanmaz uygulamalıdır. Google Chrome'un en son sürümünü kontrol etmek için tarayıcınızdan Chrome > Yardım > Google Chrome Hakkında'ya gidin.