Chrome'daki ciddi güvenlik açığı yeni düzeltildi

MacRumors'a göre Google, aktif olarak istismar edilen bir sıfırıncı gün açığını gidermek için macOS, Windows ve Linux'ta Chrome için kritik bir güvenlik güncellemesi yayınladı. Chrome güncellemesinde Google, "CVE-2023-6345'in piyasada olduğunun farkında olduğunu" belirtti.

Google'ın Tehdit Analizi Grubu'ndaki (TAG) güvenlik araştırmacıları tarafından geçen hafta keşfedilen yeni güvenlik açığının, Chrome'un grafik motorundaki açık kaynaklı 2D grafik kütüphanesi Skia ile ilgili olduğu düşünülüyor. Google, kötü niyetli kişileri uyarmak istemediği için CVE-2023-6345 güvenlik açığının nasıl istismar edildiğine dair henüz daha fazla ayrıntı vermedi.

macOS güncellemesi 119.0.6045.199 notlarına göre, bu istismar bir veya daha fazla saldırganın "kötü amaçlı bir dosya aracılığıyla potansiyel olarak bir sanal alan kaçışı gerçekleştirmesine" olanak tanıyor ve bu da teorik olarak onların keyfi kod çalıştırmasına ve veri çalmasına yol açabilir.

Varsayılan olarak, Chrome yeni bir sürüm yayınlandığında kendini otomatik olarak günceller. Ancak, sıfır gün açığı riskinden kaçınmak için kullanıcıların derhal manuel güncelleme yapmaları da önerilir. Chrome ayarlarında, "Chrome Hakkında" sekmesine ve ardından "Google Chrome'u Güncelle"ye tıklayın. Güncelleme seçeneği yoksa, zaten en son sürüme yükseltilmişsiniz demektir.

Google bu yıl altı sıfır gün açığını düzeltti; bunlardan ikisi Eylül ayında da kötüye kullanılarak giderildi: CVE-2023-5217 ve CVE-2023-4863.