Google Pazartesi günü, Chrome web tarayıcısında vahşi ortamda aktif olarak kullanıldığını söylediği yüksek önemdeki bir kusuru gidermek için güvenlik güncellemeleri yayınladı.
şu şekilde izlendi: CVE-2023-3079güvenlik açığı, V8 JavaScript motorunda bir tür karışıklık hatası olarak tanımlandı. Google’ın Tehdit Analiz Grubu’ndan (TAG) Clement Lecigne, sorunu 1 Haziran 2023’te bildirdiği için kredilendirildi.
“114.0.5735.110’dan önceki Google Chrome’daki V8’deki tür karışıklığı, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına izin verdi.” binaen NIST’in Ulusal Güvenlik Açığı Veritabanına (NVD).
Teknoloji devi, genellikle olduğu gibi, saldırıların doğasının ayrıntılarını açıklamadı, ancak kayıt edilmiş “vahşi ortamda CVE-2023-3079 için bir istismar olduğunun farkında.”
En son gelişmeyle Google, yılın başından bu yana Chrome’da aktif olarak kullanılan toplam üç sıfır günü ele aldı –
Kullanıcıların olası tehditleri azaltmak için Windows için 114.0.5735.110 ve macOS ve Linux için 114.0.5735.106 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcılarına da düzeltmeleri kullanıma sunulduğunda uygulamaları önerilir.