Salı günü Google, Chrome web tarayıcısında aktif olarak kullanılan başka bir yüksek önem dereceli sıfır gün kusurunu gidermek için acil durum düzeltmeleri yaptı.
Kusur, şu şekilde izlenir: CVE-2023-2136dır-dir tarif vakası olarak tamsayı taşması içinde kayak, açık kaynaklı bir 2B grafik kitaplığı. Google’ın Tehdit Analizi Grubundan (TAG) Clément Lecigne, kusuru 12 Nisan 2023’te keşfedip bildirmekle anıldı.
“112.0.5615.137’den önce Google Chrome’da Skia’da tamsayı taşması, oluşturucu sürecini tehlikeye atan uzak bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla potansiyel olarak bir sanal alan kaçışı gerçekleştirmesine izin verdi.” binaen NIST’in Ulusal Güvenlik Açığı Veritabanına (NVD).
En son güncellemeyle yedi güvenlik sorununu daha çözen teknoloji devi, kusurun aktif olarak kullanıldığının farkında olduğunu ancak daha fazla kötüye kullanımı önlemek için ek ayrıntıları açıklamadığını söyledi.
Bu gelişme, Chrome’da bu yıl kötü niyetli aktörler tarafından kullanılabilecek ikinci sıfır gün güvenlik açığına işaret ediyor ve Google’ın geçen hafta CVE-2023-2033’ü yamalamasından yalnızca birkaç gün sonra geliyor. İki sıfır günün vahşi saldırıların bir parçası olarak birbirine zincirlenip zincirlenmediği hemen belli değil.
Kullanıcıların olası tehditleri azaltmak için Windows, macOS ve Linux için 112.0.5615.137 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarına da düzeltmeleri kullanıma sunulduğunda uygulamaları önerilir.