Google, Chrome tarayıcısında bulunan ikinci sıfır gün güvenlik açığını gidermek için bir yama yayınladı (yeni sekmede açılır) bu yıl.
Şirket bir güvenlik bülteninde, yalnızca birkaç gün önce yamalanan önceki tehdide benzer şekilde, bu tehdidin de vahşi ortamda istismar edildiğini doğruladı.
Güvenlik açığı CVE-2023-2136 olarak izlenir ve Google’ın açık kaynaklı çok platformlu 2D grafik kitaplığı Skia’da bulunan yüksek önem dereceli bir tamsayı taşması hatası olarak tanımlanır. Chrome, grafikleri, metinleri, resimleri, animasyonları ve benzerlerini oluşturmak için Skia’yı kullanır BleepingBilgisayar tarayıcının işleme ardışık düzeninin “temel bileşeni” olarak tanımlar.
Erişime izin verme
Potansiyel bir tehdit aktörü, kusuru kötüye kullanarak tarayıcıyı sayfaları yanlış işlemeye, bellek bozulmasına maruz kalmaya ve rastgele kod yürütmeye izin vermeye zorlayabilir. Güvenlik açığı bulunan son noktaya yetkisiz erişime izin verebileceğinden, en sorunlu olan ikincisidir.
Açık, Google’ın Tehdit Analiz Grubu’ndan (TAG) Clément Lecigne tarafından keşfedildi. TAG genellikle güvenlik açıklarını ve devlet destekli aktörler tarafından kullanılan kötü amaçlı yazılımları avlar, bu nedenle bu güvenlik açığının ulus-devlet saldırganları tarafından kötüye kullanıldığını tahmin etmek çok da sıra dışı olmaz.
Bununla birlikte, Google, tarayıcı örneklerinin çoğu yamalanana kadar kusur ve kötüye kullanımı hakkında daha fazla ayrıntı vermedi.
Şirket, “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğu bir düzeltme ile güncellenene kadar kısıtlı tutulabilir” dedi. “Hata, diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında varsa da kısıtlamaları sürdüreceğiz.”
Tarayıcınızı bu açıktan yararlanmaya karşı korumak için 112.0.5615.137 sürümüne yükselttiğinizden emin olun. Bu düzeltme eki, toplamda sekiz güvenlik açığını giderir. Basın zamanında, kusur Windows ve Mac cihazlar için düzeltilirken, Linux üzerinde çalışanların biraz daha beklemesi gerekecek. Google, bu işletim sistemi için düzeltmenin çalışmalarda olduğunu ve “yakında” yayınlanması gerektiğini söylüyor.
Chrome genellikle bu yamaları başlangıçta otomatik olarak yüklerken, kullanıcılar Chrome menüsüne (sağ üst köşede üç yatay nokta) giderek, Yardım’a dokunup Google Chrome Hakkında’ya giderek manuel olarak da tetikleyebilir.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)