Siber suçlular Google Chrome web tarayıcısındaki bir güvenlik açığından yararlanıyor. Google geliştiricileri şimdi güvenlik açığını gideren bir güncelleme yayınladı. Chrome kullanan herkes geçerli sürümün yüklendiğinden ve etkin olduğundan emin olmalıdır.
Duyuru
Google’ın Tehdit Analiz Grubu’ndan (TAG) BT güvenlik araştırmacısı Maddie Stone, eski adıyla Twitter olan X’te Salı günü, vahşi ortamda bir sıfır gün istismarını gözlemlediğini ve analiz ettiğini duyurdu. Gururla, sadece bir gün sonra, dün gece zaten bir güvenlik güncellemesinin mevcut olduğunu açıkladı.
Gerçek zamanlı iletişim arayüzlerindeki hatalar
Güvenlik açığı, gerçek zamanlı iletişim için kullanılan WebRTC bileşenindeki yığın tabanlı arabellek taşmasından kaynaklanmaktadır. Google henüz daha fazla ayrıntı sunmuyor. Güvenlik açığı zaten CVE-2023-7024 adlı bir CVE numarası aldı. CVSS derecelendirmesi mevcut değil ancak Google geliştiricileri riski “yüksek” olarak değerlendiriyor.
Bu tür bir güvenlik açığı genellikle, potansiyel kurbanlara kötü amaçlı kod göndermek ve böylece bilgisayarlarına ve hatta ağlarına sızmak için manipüle edilmiş web sitelerinin kullanılmasına olanak tanır. Mevcut yazılım sürümleri Android için Google Chrome 120.0.6099.144, Linux ve Mac için 120.0.6099.129 ve Windows için 120.0.6099.129/.130’dur.
Güncelleme durumunu kontrol edin
Sürüm iletişim kutusunu çağırarak mevcut sürümün zaten çalışıp çalışmadığını kontrol edebilirsiniz. Adres çubuğunun sağındaki üç yığılmış nokta sembolünün arkasında bulunan tarayıcı menüsünü tıklayarak ve ardından “Yardım” – “Google Chrome Hakkında” yoluyla erişebilirsiniz.
Sürüm iletişim kutusu, Chrome’un o anda çalışan sürümünü gösterir ve gerekirse güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Bu, gerekirse güncelleme işlemini başlatacaktır. Güvenlik açığı, Microsoft’un Edge gibi Chromium projesine dayalı web tarayıcılarını da etkileyebilir. Kullanıcıların hızlı bir şekilde yüklemesi gereken güncellemeler de yakında kullanıma sunulacaktır.
Yaklaşık iki hafta önce Google, Chrome tarayıcısını güncelledi ve on güvenlik açığını kapattı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Google’ın Tehdit Analiz Grubu’ndan (TAG) BT güvenlik araştırmacısı Maddie Stone, eski adıyla Twitter olan X’te Salı günü, vahşi ortamda bir sıfır gün istismarını gözlemlediğini ve analiz ettiğini duyurdu. Gururla, sadece bir gün sonra, dün gece zaten bir güvenlik güncellemesinin mevcut olduğunu açıkladı.
Gerçek zamanlı iletişim arayüzlerindeki hatalar
Güvenlik açığı, gerçek zamanlı iletişim için kullanılan WebRTC bileşenindeki yığın tabanlı arabellek taşmasından kaynaklanmaktadır. Google henüz daha fazla ayrıntı sunmuyor. Güvenlik açığı zaten CVE-2023-7024 adlı bir CVE numarası aldı. CVSS derecelendirmesi mevcut değil ancak Google geliştiricileri riski “yüksek” olarak değerlendiriyor.
Bu tür bir güvenlik açığı genellikle, potansiyel kurbanlara kötü amaçlı kod göndermek ve böylece bilgisayarlarına ve hatta ağlarına sızmak için manipüle edilmiş web sitelerinin kullanılmasına olanak tanır. Mevcut yazılım sürümleri Android için Google Chrome 120.0.6099.144, Linux ve Mac için 120.0.6099.129 ve Windows için 120.0.6099.129/.130’dur.
Güncelleme durumunu kontrol edin
Sürüm iletişim kutusunu çağırarak mevcut sürümün zaten çalışıp çalışmadığını kontrol edebilirsiniz. Adres çubuğunun sağındaki üç yığılmış nokta sembolünün arkasında bulunan tarayıcı menüsünü tıklayarak ve ardından “Yardım” – “Google Chrome Hakkında” yoluyla erişebilirsiniz.
Sürüm iletişim kutusu, Chrome’un o anda çalışan sürümünü gösterir ve gerekirse güncelleme işlemini başlatır.
(Resim: ekran görüntüsü / dmk)
Bu, gerekirse güncelleme işlemini başlatacaktır. Güvenlik açığı, Microsoft’un Edge gibi Chromium projesine dayalı web tarayıcılarını da etkileyebilir. Kullanıcıların hızlı bir şekilde yüklemesi gereken güncellemeler de yakında kullanıma sunulacaktır.
Yaklaşık iki hafta önce Google, Chrome tarayıcısını güncelledi ve on güvenlik açığını kapattı.
(Bilmiyorum)
Haberin Sonu