Milyonlarca Chrome tarayıcı kullanıcısından biriyseniz yeni bir güncellemenin zamanı geldi. Gerçekten de Chrome’da altıncı bir sıfır gün istismarı keşfedildi ve neyse ki güncelleme kısa bir süre sonra yayınlandı.
Sıfır gün güvenlik açığının ne olduğunu bilmiyorsanız, bu yalnızca keşfedilen ancak henüz yama yapılmamış bir güvenlik açığıdır.
Söz konusu istismar CVE-2023-6345. Tenable’a göre bu güvenlik açığının resmi açıklaması şu şekilde: 119.0.6045.199 sürümünden önce Google Chrome’daki Skia’da meydana gelen bir tamsayı taşması, oluşturma sürecini tehlikeye atan uzaktaki bir saldırganın, kötü amaçlı bir dosya aracılığıyla sanal alandan kaçış gerçekleştirmesine olanak tanıyordu.
Hangi Chrome sürümünü kullandığınızı nasıl anlarsınız?
Chrome’un kararlı kanalı Linux ve Mac için 119.0.6045, Windows için 119.0.6045.199/.200 olarak güncellendi. Güncelleme tüm kullanıcılara sunulmamış olsa da Google, önümüzdeki günlerde/haftalarda yayınlanacağını doğruladı.
Bu güncelleme yedi farklı güvenlik düzeltmesi içerir (sıfır gün istismarı dahil):
- CVE-2023-6348: Yazım Denetiminde tür karışıklığı
- CVE-2023-6347: Mojo’da ücretsiz olarak kullanın.
- CVE-2023-6346: WebAudio’da ücretsiz olarak kullanın.
- CVE-2023-6350: libavif’te sınırların dışında bellek erişimi.
- CVE-2023-6351: libavif’te ücretsiz olarak kullanın.
- CVE-2023-6345: Skia’da tamsayı taşması.
Bu, sıfır gün saldırısının konusu olan, yukarıda listelenen son güvenlik açığıdır. Bu güvenlik açığının “kritik” değil “yüksek” olarak sınıflandırıldığını bilmek ilginçtir. Ancak “yüksek” olarak derecelendirilen herhangi bir hatanın çok ihtiyaç duyulan bir düzeltme olduğu düşünülmelidir. Okuyabilirsin Google’ın konuyla ilgili resmi açıklaması.
Hangi Chrome sürümünü kullandığınızı öğrenmek için şuraya gidin: Ayarlar > Hakkında Sürüm numarasını göreceğiniz Chrome’dan. Bir güncelleme mevcutsa, güncellemelerin uygulanması için Yeniden Başlat’a tıklamayı unutmayın. Sürümünüzün güncel olmadığını fark ederseniz her zaman şu adrese gidebilirsiniz: Chrome indirme sayfasıen son sürümü indirin ve yükleyin.
Kaynak : “ZDNet.com”