Google Chrome’da çok tehlikeli türde bir güvenlik açığı bulunmaktadır; bu nedenle tarayıcınızın, düzeltmeyi taşıyan en son sürüme güncellendiğinden emin olmak isteyeceksiniz.
En kötü güvenlik açığı türü bilinen güvenlik açığıdır ve Google, Chrome’daki bu özel açıktan zaten yararlanıldığını doğruladı. Yani yalnızca kötü niyetli aktörler tarafından bilinmiyor, aynı zamanda Chrome kullanıcılarına karşı da aktif olarak kullanılıyor ki bu da açıkça kötü bir haber.
Bu durumda sorun şu şekilde Google tarafından özetlenen, WebRTC’deki bir yığın arabellek taşmasıdır. (Adından da anlaşılacağı gibi bu, bir saldırganın hafızadaki bir alanın taşmasına neden olarak istismara yol açmasına neden olduğu bir sorundur).
Bu, CVE-2023-7024 güvenlik açığı olarak bilinir ve Google, buna yönelik bir istismarın mevcut olduğunu kabul eder.
Yığın ve yığın taşmaları en yaygın saldırı vektörlerinden bazılarıdır ve aslında bu, Google’ın web tarayıcısını rahatsız eden ilk yığın taşması gremlininden çok uzaktır.
Bu güvenlik açığı nasıl düzeltilir?
Neyse ki paniğe gerek yok; kendinizi bu saldırıya karşı korumak için tek yapmanız gereken Chrome’un Ayarlar sayfasını açmaktır (tarayıcının sağ üst köşesindeki üç noktalı menüden). Oradan sol taraftaki panele bakın ve listenin altındaki ‘Chrome Hakkında’yı tıklayın.
Sadece bunu açmak, güncellemeleri otomatik olarak kontrol edecek ve gerekirse bir yükseltme uygulayacaktır. Bu istismara karşı koruma sağlamak için Windows PC’de Chrome’un 120.0.6099.130 sürümünü (veya alternatif olarak 120.0.6099.129 – Mac veya Linux’ta çalıştırmak isteyeceğiniz sürüm) kullanıyor olmanız gerekir.
Kontrol ettiğimizde hala 120.0.6099.110 sürümünü çalıştırıyorduk ve Chrome tarayıcımız henüz kendini güncellememişti. Bu nedenle, şimdi kontrol etmeye ve PC’nizin tehlikeye girmesi ihtimali ortaya çıkmadan önce bu işi halletmeye değer.
Chrome kendini güncelledikten sonra, tarayıcıyı (tüm örnekleri) kapatmanız ve yükseltmeyi uygulamak için yeniden açmanız gerekeceğini unutmayın; o zaman her şey yolunda gider ve hazırsınız.
Aracılığıyla Ghack’lar