Cuma günü Google, Chrome web tarayıcısında aktif olarak kullanılan bir sıfır gün kusurunu çözmek için bant dışı güncellemeler yayınladı ve bu, onu yılın başından bu yana ele alınması gereken ilk bu tür hata haline getirdi.
şu şekilde izlendi: CVE-2023-2033yüksek önem dereceli güvenlik açığı olarak tanımlanmıştır tip karışıklığı sorunu V8 JavaScript motorunda. Google’ın Tehdit Analizi Grubundan (TAG) Clement Lecigne, sorunu 11 Nisan 2023’te bildirdiği için kredilendirildi.
“112.0.5615.121’den önceki Google Chrome’daki V8’deki tür karışıklığı, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına izin verdi.” binaen NIST’in Ulusal Güvenlik Açığı Veritabanına (NVD).
teknoloji devi kabul edildi “CVE-2023-2033 için bir istismarın vahşi ortamda var olduğu”, ancak tehdit aktörleri tarafından daha fazla istismarı önlemek için ek teknik özellikleri veya uzlaşma göstergelerini (IoC’ler) paylaşma konusunda yetersiz kaldı.
CVE-2023-2033’ün ayrıca CVE-2022-1096, CVE-2022-1364, CVE-2022-3723 ve CVE-2022-4262 ile benzerlikler paylaştığı görülüyor – V8’de Google tarafından düzeltilen, aktif olarak kötüye kullanılan diğer dört tip karışıklık kusuru 2022’de.
Karanlık Web İstihbarat Toplama Sanatında Ustalaşın
Karanlık ağdan tehdit istihbaratı elde etme sanatını öğrenin – Uzmanlar tarafından yönetilen bu web seminerine katılın!
Google, geçen yıl Chrome’da toplam dokuz sıfır günü kapattı. Bu gelişme, Citizen Lab ve Microsoft’un, Apple iOS’taki artık yamalanmış bir kusurun QuaDream adlı gölgeli bir casus yazılım satıcısının müşterileri tarafından 2021’de gazetecileri, siyasi muhalefet figürlerini ve bir STK çalışanını hedef almak için kullanıldığını ifşa etmesinden günler sonra geldi.
Kullanıcıların olası tehditleri azaltmak için Windows, macOS ve Linux için 112.0.5615.121 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarına da düzeltmeleri kullanıma sunulduğunda uygulamaları önerilir.