Google, Chrome kullanıcılarını cihazlarına bir güvenlik güncellemesi uygulamaya çağırıyor. tarayıcılar bilinen istismarlara sahip sıfır gün güvenlik açığı için bir düzeltmeyi zorlarken.
Mac ve Linux için 114.0.5735.106 veya Windows için 114.0.5735.110 Güncellemesi, 5 Haziran’da bir yamanın halka yayınlanmasından günler önce Google’a bildirilen CVE-2023-3079’u ele aldı.
Güvenlik açığına yüksek bir önem derecesi verildi, bu nedenle bir düzeltme yayınlamak için hızlı yaklaşım, ancak şirket daha fazla kullanıcının düzeltmeyi uygulamasını (ve kendilerini bilgisayar korsanlarına karşı korumasını) beklerken kesin ayrıntılar gizli kalıyor.
Google Chrome’u şimdi güncelleyin
bu özgeçmiş açıklama şu şekildedir: “114.0.5735.110’dan önceki Google Chrome’daki V8’deki tür karışıklığı, uzaktaki bir saldırganın hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından potansiyel olarak yararlanmasına izin verdi.”
onun içinde duyuruGoogle, 1 Haziran’da güvenlik açığını bildirdiği için şirketin Tehdit Analizi Grubundan Clément Lecigne’e teşekkür ederek “CVE-2023-3079 için bir açıktan yararlanmanın vahşi ortamda var olduğunun farkında olduğunu” kabul etti.
Bu, Google’ın V8 JavaScript motoruyla ilk kez sorun yaşaması değil, tarayıcının ilk sıfır gün 2023 yılı da buna bağlanabilir. Onun ikinci sıfır gün bir C++ 2B grafik kitaplığı sorununun düzeltildiğini gördü.
Google genellikle hatalara yanıt vermekte hızlı davransa da, bir hatanın raporlanması ile bununla ilgili ayrıntıların paylaşılması arasında uzun bir gecikme olabilir, çünkü şirket tüketicilerin önce ilgili düzeltmeleri uyguladığından emin olmak istiyor.
Duyuru şu şekildedir: “Hata ayrıntılarına ve bağlantılara erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlı tutulabilir. Hata, diğer projelerin benzer şekilde bağlı olduğu ancak henüz düzeltmediği bir üçüncü taraf kitaplığında bulunuyorsa da kısıtlamaları sürdüreceğiz.”
