Google, Chrome tarayıcısındaki ciddi hatayı düzeltti

Google, Google Chrome tarayıcısındaki kritik bir güvenlik açığını kapatmak için bir güvenlik güncellemesi yayınladı. CVE-2023-3079 olarak tanımlanan yeni güvenlik açığı, Google Tehdit Analizi Grubu (TAG) tarafından 1 Haziran 2023'te bildirildi.

NIST Ulusal Güvenlik Açığı Veritabanı'na (NVD) göre, Google Chrome'un 114.0.5735.110 sürümünden önceki V8 JavaScript motorundaki bir hata, saldırganların özel olarak hazırlanmış bir HTML sayfası aracılığıyla bellek bozulmasını istismar etmesine olanak tanıyor. Bellek bozulması, bir bellek konumunun içeriğinin programcının amacı veya program/dil yapısı dışında değiştirilmesiyle ortaya çıkar ve bu da bellek güvenliği ihlaline neden olur.

Google, her zamanki gibi saldırıların niteliğine dair ayrıntıları açıklamadı; ancak raporda, Google'ın 2023 başlarında Chrome tarayıcısında ele aldığı sıfırıncı gün hatası olan CVE-2023-3079 için bir istismarın söz konusu olduğu belirtildi. Daha önceki iki hata ise CVE-2023-2033 (CVSS puanı: 8,8) ve CVE-2023-2136 (CVSS puanı: 9,6) idi.

Chrome tarayıcısı kullanıcıları, olası tehditleri azaltmak için derhal 114.0.5735.110 (Windows) ve 114.0.5735.106 (macOS ve Linux) sürümlerine yükseltme yapmalıdır.