Mac, Linux ve Windows’taki bazı Chrome kullanıcıları için, sistemleri veri hırsızlığına ve diğer siber saldırılara karşı savunmasız hale getirebilecek sıfır gün güvenlik açığını yayan kritik bir güvenlik güncellemesi artık mevcut. Salı günü Google bir açıklamayla bunu doğruladı: Chrome kararlı kanal güncellemesi “bir istismar olduğunun farkındadır” CVE-2023-6345 vahşi doğada var. Güvenlik açığı, 24 Kasım’da Google’ın Tehdit Analiz Grubu (TAG) bünyesinde çalışan iki güvenlik araştırmacısı tarafından keşfedildi.
Google henüz CVE-2023-6345 saldırısıyla ilgili pek fazla ayrıntı yayınlamadı ancak bu beklenen bir şey. Gibi Android Merkezi notlarPek çok teknoloji şirketi gibi Google da, ayrıntılı bilgiler saldırganların korumasız Chrome kullanıcılarından yararlanmasını kolaylaştırabileceğinden, genellikle güvenlik açıklarıyla ilgili bilgileri, bunlar büyük ölçüde giderilene kadar gizli tutmayı tercih ediyor. Geçen hafta keşfedilmeden önce güvenlik açığının ne kadar süredir aktif olarak kullanıldığı belli değil.
CVE-2023-6345 güvenlik açığı, bilgisayar korsanlarının kişisel verilere uzaktan erişmesine ve kötü amaçlı kod dağıtmasına olanak tanıyabilir.
Biz ne Yapmak CVE-2023-6345’in, Chrome grafik motoru içindeki açık kaynaklı 2D grafik kütüphanesi Skia’yı etkileyen bir tamsayı taşması zayıflığı olduğunu biliyoruz. Chrome güncellemesiyle ilgili notlara göre bu istismar, en az bir saldırganın “kötü amaçlı bir dosya yoluyla potansiyel olarak korumalı alandan kaçış gerçekleştirmesine” olanak tanıdı. Korumalı alan kaçışları, savunmasız sistemlere kötü amaçlı kod bulaştırmak ve hassas kullanıcı verilerini çalmak için kullanılabilir.
Chrome tarayıcınızı zaten otomatik olarak güncellenecek şekilde ayarladıysanız herhangi bir işlem yapmanıza gerek olmayabilir. Başkaları için, sisteminizin açıkta kalmasını önlemek amacıyla Google Chrome ayarlarında en son sürüme (Mac ve Linux için 119.0.6045.199 ve Windows için 119.0.6045.199/.200) manuel olarak güncelleme yapılması faydalı olacaktır. Google, düzeltmenin “önümüzdeki günlerde/haftalarda” yayınlanacağını, dolayısıyla bu yazının yazıldığı sırada herkesin kullanımına hemen sunulamayabileceğini söylüyor.