Hindistan Bilgisayar Acil Müdahale Ekibi (CERT Girişi) yayınladı Güvenlik Açığı NotuCIVN-2023-0131, mevcut birden çok güvenlik açığını vurgulayarak Google ChromeOS. Bu güvenlik açıkları, potansiyel olarak uzaktaki saldırganların hassas bilgilere erişmesine, rasgele kod yürütmesine veya etkilenen sistemlerde bir hizmet reddi (DoS) durumuna neden olmasına olanak tanıyan önemli bir tehdit oluşturur.
Devlet kurumu, güvenlik açığını Yüksek Önem Derecesi olarak sınıflandırdı ve kullanıcılara belirli sürümlerini kullanmalarını tavsiye etti. ChromeOS bunları ele almak ve kendilerini potansiyel sömürüden korumak için acil eylemde bulunmak.
Etkilenen sürümler
Rapora göre, 15393.48.0’dan önceki Google ChromeOS sürümleri (Platform sürümü: 113.0.5672.114) savunmasız olarak belirlendi. Önem derecesi, sistem güvenliği üzerindeki olası etki nedeniyle yüksek kabul edilir.
Güvenlik açıkları, ücretsiz kullanımdan sonra hatalar ve bu güvenlik açıklarından yararlanmak için ChromeOS’ta bellek bozulması nedeniyle ChromeOS’ta bulunmaktadır. Saldırganlar, kurbanları özel hazırlanmış web sitelerini ziyaret etmeleri için kandırarak bundan yararlanabilir. Bilgisayar korsanları, DoS saldırıları yoluyla hassas verilere yetkisiz erişim elde edebilir, rastgele kod yürütebilir veya sistem işlevselliğini bozabilir.
çözüm nedir
Bu güvenlik açıklarıyla ilişkili riskleri azaltmak için Google ChromeOS kullanıcılarının, sağlayıcı tarafından belirtilen gerekli güncellemeleri derhal uygulamaları gerekir. ChromeOS için kararlı kanal güncellemesi, belirlenen güvenlik açıklarını gidermek için gerekli yamaları ve düzeltmeleri sağlar. Kullanıcıların, ChromeOS kurulumlarını güncellemeyle ilgili daha fazla talimat ve bilgi için aşağıdaki bağlantıyı ziyaret etmeleri önerilir: https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-chromeos.html
Kullanıcıların tek yapması gereken, ChromeOS cihazlarını, bulunan güvenlik açıkları için düzeltme içeren mevcut en son ChromeOS sürümüyle güncellemektir.
15393.48.0’dan önceki Google ChromeOS sürümlerinde bulunan güvenlik açıklarının listesi (Platform sürümü: 113.0.5672.114)
CVE-2023-2458
CVE-2023-2457
CVE-2023-2461
FacebooktwitterLinkedin
makalenin sonu