Google, halihazırda internette dolaşımda olan ve kötü niyetli kodun yürütülmesine izin verebilecek bir istismarın hedeflediği sıfırıncı gün güvenlik açığını gidermek için acil bir Chrome güvenlik güncellemesi yayınladı.
Google, kullanıcıları Chrome’u mümkün olan en kısa sürede yeni sürüm 112.0.5615.121’e yükseltmeye çağırıyor. Güncellenen sürüm, Windows, Mac ve Linux sistemlerini etkileyen güvenlik açığını giderir ve şu şekilde listelenir: CVE-2023-2033 ABD’nin Ulusal Güvenlik Açığı Veritabanında.
Bu arada şirket, güncellemenin önümüzdeki haftalarda Google’ın kararlı masaüstü kanalında yayınlanacağını söyledi.
Önem düzeyi yüksek güvenlik açığı, Google tarafından V8 JavaScript motorunda bir “tür karışıklığı” sorunu olarak tanımlandı. Google Chrome V8, Google’ın açık kaynaklı JavaScript ve WebAssembly motorudur.
Şirket yaptığı açıklamada, “Google, CVE-2023-2033 için bir istismarın var olduğunun farkındadır.” dedi. ifade 14 Nisan’da
Ulusal Güvenlik Açığı Veritabanını çalıştıran ABD Ticaret Departmanı ajansı NIST, güvenlik açığıyla ilgili CVE açıklamasında daha da ileri gitti. NIST, “112.0.5615.121’den önceki Google Chrome’daki V8’deki tür karışıklığı, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına izin verdi” dedi.
Google, güvenlik açığıyla ilgili tüm ayrıntıları henüz yayınlamadı. Google yaptığı açıklamada, “Kullanıcıların çoğu bir düzeltme ile güncellenene kadar hata ayrıntılarına ve bağlantılara erişim kısıtlı tutulabilir” dedi.
Chrome nasıl güncellenir?
Kullanıcılar, Chrome’u güncellemek için menü çubuğunun sağ tarafındaki taşma menüsünü tıklayıp ardından Yardım ve Google Chrome Hakkında’ya gidebilir. Chrome, tarayıcı güncellemelerini otomatik olarak kontrol edecek ve varsayılan olarak tarayıcıyı güncelleyecektir. Güncelleme tamamlandıktan sonra, kullanıcıların tarayıcıyı yeniden başlatması gerekir.
Google’ın Tehdit Analizi Grubundan Clement Lecigne, güvenlik açığını tespit etti ve sorunu 11 Nisan’da bildirdi. Şirket, CVE-2023-2033’ü düzeltmenin yanı sıra, Chrome güncellemesinin dahili denetimler ve diğer girişimler sırasında tespit edilen çeşitli sorunları da düzelttiğini söyledi.
Bu, Chrome’da bu yıl bildirilen ilk sıfır gün güvenlik açığıdır. İçinde AralıkGoogle, V8’de farklı türde bir karışıklık güvenlik açığı tespit edildikten sonra Chrome için bir güncelleme yayınladı.
Siber güvenlik firması NSFocus’a göre, bir program bir kaynağı tahsis etmek veya başlatmak için bir tür yöntem kullandığında, ancak bu kaynağa erişmek için başka bir yöntem kullandığında, sınırların dışında bir bellek erişimine yol açtığında, bir tür karışıklık hatası oluşur. bir uyarı Chrome’un Aralık güncellemesi hakkında bilgi verdi. NSFocus, “Bir kullanıcıyı özel hazırlanmış bir Web sitesini ziyaret etmeye ikna ederek, uzaktaki bir saldırgan en sonunda rasgele kod yürütmeyi başarabilir veya sistemde hizmet reddine neden olabilir” dedi.
Geçen yıl, Chrome’da 9 sıfır gün güvenlik açığı tespit edildi.
Synopsys’in bir raporuna göre, 2022’de bilinen açık kaynak güvenlik açıklarının sayısı 2021’e göre %4 arttı. Araştırmacılar tarafından incelenen tüm ticari ve özel kod tabanlarının %84’ünde bilinen en az bir açık kaynak güvenlik açığı tespit edildi ve analiz edilen tüm kod tabanlarının %48’i yüksek riskli güvenlik açıkları içeriyordu.
Telif hakkı © 2023 IDG Communications, Inc.