Google, Google Chrome tarayıcısında bilgisayar korsanları tarafından aktif olarak istismar edildiğine inanılan bir sıfır gün güvenlik açığını gidermek için planlanmamış bir güncelleme yayınladı. Bu , dünyanın pazar payı bakımından en büyük tarayıcısında 2023 yılının ilk ciddi hatasıdır.
CVE-2023-2033 olarak adlandırılan güvenlik açığı, Google'ın Tehdit Analiz Ekibi'nden (TAG) Clement Lecigne tarafından 11 Nisan 2023'te bildirildi. Google TAG, hükümet destekli tehdit aktörlerinin son derece hedefli saldırılarında istismar edilen sıfır gün güvenlik açıklarını tespit etmek ve raporlamakla görevli bir uzman ekibidir.
Bu güvenlik açığı, V8 JavaScript motorunda tür karışıklığı sorunu olarak tanımlanan yüksek önem derecesine sahip bir güvenlik açığıdır. Google Chrome tarayıcılarının 112.0.5615.121 sürümünden önceki sürümlerinde bulunan V8'deki tür karışıklığı, uzaktan bir saldırganın oluşturulan bir HTML sayfası aracılığıyla potansiyel olarak bir yığın güvenlik açığından yararlanmasına olanak tanır.
Kullanıcıların Chrome tarayıcılarını derhal güncellemeleri gerekiyor.
Bu güvenlik açığı, saldırganların arabellek sınırlarının dışında veri okuyarak veya yazarak tarayıcı çökmelerine neden olmalarına olanak tanırken, bilgisayar korsanları ele geçirdikleri cihazlarda kod da çalıştırabilirler. Bu güvenlik açığının yüksek ciddiyeti nedeniyle Google, kullanıcıların büyük çoğunluğu yamayı alana kadar hata ayrıntılarına erişimin kısıtlanacağını belirtti.
Ayrıca, Google'ın bu güvenlik açığına erişimi kısıtlamaya devam etmesinin nedeni, bu açığın JavaScript V8'e bağımlı olan ve yamalanmamış üçüncü taraf kütüphanelerde veya projelerde de mevcut olması olabilir.
Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcıları da düzeltmeler yayınlanır yayınlanmaz bunları uygulamalıdır. Google Chrome'un en son sürümünü kontrol etmek için tarayıcınızdan Chrome > Yardım > Google Chrome Hakkında bölümüne gidin.
[reklam_2]
Kaynak bağlantısı
Yorum (0)