Yakın zamanda gerçekleşen bir gelişmede, Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), yaygın olarak kullanılan bir web tarayıcısı olan Google Chrome’daki kritik bir güvenlik açığına ışık tutan yüksek önem derecesine sahip bir uyarı yayınladı. Önem derecesi YÜKSEK olarak derecelendirilen bu uyarı, kullanıcı verilerine ve sistem güvenliğine yönelik potansiyel risklere ilişkin endişeleri artırmaktadır. CIVN-2023-0343 olarak tanımlanan güvenlik açığı 15 Kasım 2023’te kamuoyuna duyuruldu.
Hükümet organı ne dedi
CERT-In’e göre güvenlik açığı, potansiyel olarak saldırganların uzaktan kod yürütmesine, yükseltilmiş ayrıcalıklar kazanmasına veya hedeflenen sistemde hizmet reddi durumuna neden olmasına olanak tanıyan önemli bir tehdit oluşturuyor. Etkilenen yazılım, Linux ve Mac için 119.0.6045.123’ten önceki Google Chrome sürümlerini ve Windows için 119.0.6045.123/.124’ten önceki sürümleri içerir.
Bu sorun neden var?
Sorunun ana nedeni, Google Chrome’un Web Sesi bileşenindeki ücretsiz kullanım sonrası kusurdur. Bu kusur, kurbanı özel hazırlanmış bir web sitesini ziyaret etmeye ikna eden uzaktaki bir saldırgan tarafından istismar edilebilir. Bu güvenlik açığından başarıyla yararlanılması, saldırganın yükseltilmiş ayrıcalıklar kazanmasına veya kurbanın sisteminde hizmet reddi durumuna neden olmasına neden olabilir.
Kullanıcıların bu konuda yapabilecekleri
CERT-In, bu güvenlik sorununun derhal ele alınmasının aciliyetini vurgulamaktadır. Kullanıcıların, bu güvenlik açığıyla ilişkili riski azaltmak için satıcı tarafından sağlanan uygun güncelleştirmeleri uygulamaları önemle tavsiye edilir. Önerilen çözüm, Google Chrome’u Linux ve Mac için 119.0.6045.123 veya sonraki bir sürüme, Windows için ise 119.0.6045.123/.124 veya sonraki bir sürüme güncellemektir.
FacebookheyecanLinkedIn
makalenin sonu
