Google, Chrome tarayıcısındaki kritik bir hatayı düzeltti.

Google, Google Chrome tarayıcısındaki kritik bir güvenlik açığını gidermek için bir güvenlik güncellemesi yayınladı. CVE-2023-3079 izleme koduna sahip olan bu yeni güvenlik açığı, Google'ın Tehdit Analiz Ekibi (TAG) tarafından 1 Haziran 2023 tarihinde bildirildi.

NIST Ulusal Güvenlik Açığı Veritabanı'na (NVD) göre, Google Chrome'un 114.0.5735.110 öncesi sürümlerindeki V8 JavaScript motorunda bulunan bir bellek güvenlik açığı, saldırganların oluşturulan HTML sayfaları aracılığıyla bellek güvenlik açıklarından yararlanmasına olanak tanıyor. Bellek güvenlik açıkları, bir bellek konumunun içeriğinin programcının amacının veya program/dil yapısının ötesinde değiştirilmesiyle ortaya çıkar ve bellek güvenliği ihlaline yol açar.

Google, her zamanki gibi saldırıların niteliği hakkında ayrıntı vermedi, ancak raporlar CVE-2023-3079 güvenlik açığının devam eden bir istismarı olduğunu gösteriyor. Bu da Google'ın 2023 yılının başından beri Chrome tarayıcısında ele aldığı bir sıfır gün güvenlik açığıdır. Önceki iki güvenlik açığı ise CVE-2023-2033 (CVSS puanı: 8.8) ve CVE-2023-2136 (CVSS puanı: 9.6) idi.

Chrome tarayıcı kullanıcıları, olası tehditleri azaltmak için derhal 114.0.5735.110 (Windows) ve 114.0.5735.106 (macOS ve Linux) sürümlerine yükseltme yapmalıdır.