Ne bilmek istiyorsun
- Google'ın Tehdit Analiz Grubu'ndan araştırmacılar, 1 Kasım'da Google Chrome'da sıfır gün güvenlik açığı keşfetti. 24.
- Google, güvenlik açığını düzeltmek için bugün Mac, Linux ve Windows'ta Chrome için bir güncelleme yayınladı.
- Google, güvenlik açığından aktif olarak yararlanıldığının farkında olduğunu söylüyor.
Salı günü Google, bu yıl tarayıcıdaki altıncı sıfır gün güvenlik açığını gidermek için bir Chrome güvenlik yaması yayınlamaya başladı. Hatayı şu şekilde takip eden Ulusal Güvenlik Açığı Veritabanına göre sorunun Chromium güvenlik ciddiyeti "yüksek". CVE-2023-6345.
Kullanıcıların güncellemeyi mümkün olan en kısa sürede yüklemesi gerekse de bazılarının beklemesi gerekebilir. Google güncellemede şunları söyledi: sürüm notları düzeltmenin önümüzdeki günlerde veya haftalarda gelebileceğini söyledi. Ancak Android Central, güncellemeyi macOS'a hemen yüklemeyi başardı.
Düzeltme şu adrese gönderiliyor: Google Chrome Windows, Linux ve macOS'taki tarayıcılar. MacOS ve Linux'taki Chrome kullanıcıları sürüm alacak
119.0.6045.199, Windows kullanıcıları ise her iki sürümü de alacak 119.0.6045.199 veya 119.0.6045.200.Yamanın sürüm notlarında Google, "CVE-2023-6345'e yönelik bir istismarın mevcut olduğunun farkında olduğunu" söyledi. vahşi." Bu, herhangi bir hatayı veya siber güvenliği önlemek için tarayıcınızı hemen güncellemeniz gerektiği anlamına gelir. tehditler. Bu güvenlik açığından kaynaklanan sorunlar, rastgele kod çalıştırma kadar kritik veya uygulamanın çökmesi kadar basit olabilir.
Henüz bu güvenlik açığı hakkında çok fazla ayrıntıya sahip olmasak da bunun Google'ın Skia grafik kitaplığıyla ilgili olduğunu biliyoruz. Skia açık kaynaktır ve diğer Google uygulamaları ve yazılımlarının yanı sıra Chrome'da da kullanılır. ChromeOS. Chrome'daki Skia'daki bir tamsayı taşması hatası, uzak bilgisayar korsanlarının kötü amaçlı bir dosyayla sanal alandan kaçış yapmasına olanak tanıyarak rastgele kod yürütülmesini mümkün kılabilir.
Google, tüm teknoloji şirketleri gibi, Chrome kullanıcılarının çoğunluğu tarafından yamalanana kadar güvenlik açığı hakkında daha fazla bilgi yayınlamayacak. Güvenlik açığının üçüncü taraf programları etkilemesi durumunda ayrıntıların ortaya çıkması daha uzun sürebilir. Bunun nedeni, kusurun ayrıntılı bir şekilde açıklanmasının, kötü niyetli saldırganların henüz güncelleme yapmamış Chrome kullanıcılarına karşı bu kusurdan yararlanmalarını kolaylaştırabilmesidir.
Google'ın Tehdit Analizi Grubundan araştırmacılar, 1 Kasım'da CVE-2023-6345'i buldu. 24. Yama Salı (Kasım) tarihinden itibaren yayınlandı. 28), ancak kusurun giderilmeden önce ne kadar süre boyunca istismar edildiği belli değil.
Google Chrome için otomatik güncellemeleri etkinleştiren kişilerin herhangi bir ek işlem yapması gerekmeyebilir. Güncellemeyi hâlâ manuel olarak uygulamanız gerekip gerekmediğini kontrol etmek için Google Chrome ayarlarınızı açın, Chrome Hakkında sekmesini ve ardından Google Chrome'u Güncelle'yi tıklayın. Güncelleme seçeneğini görmüyorsanız en son sürümü kullanıyorsunuz demektir.