Google Pazartesi günü, Chrome web tarayıcısında vahşi ortamda istismar edildiğini söylediği kritik bir güvenlik kusurunu gidermek için bant dışı güvenlik yamalarını kullanıma sundu.
Şu şekilde izlendi: CVE-2023-4863sorun bir durum olarak tanımlandı yığın arabellek taşması içinde ikamet eden WebP görüntü formatı bu, rastgele kod yürütülmesine veya çökmeye neden olabilir.
Apple Güvenlik Mühendisliği ve Mimarisi (SEAR) ve Toronto Üniversitesi Munk Okulu’ndaki Citizen Lab, 6 Eylül 2023’te kusuru keşfetme ve bildirme konusunda itibar kazandı.
Teknoloji devi, saldırıların doğası hakkında henüz ek ayrıntılar açıklamadı ancak “CVE-2023-4863’e yönelik bir istismarın ortalıkta mevcut olduğunun farkında” olduğunu belirtti.
En son düzeltmeyle Google, yılın başından bu yana Chrome’daki toplam dört sıfır gün güvenlik açığını giderdi:
Bu gelişme, Apple’ın aşağıdaki cihazlar ve işletim sistemleri için CVE-2023-41064’ü düzeltmek üzere düzeltmeleri genişlettiği gün gerçekleşti:
CVE-2023-41064, Görüntü G/Ç bileşenindeki, kötü amaçla hazırlanmış bir görüntüyü işlerken rastgele kod yürütülmesine yol açabilecek bir arabellek taşması sorunuyla ilgilidir.
Kimlik Yeni Uç Noktadır: Modern Çağda SaaS Güvenliğinde Uzmanlaşmak
Adaptive Shield CEO’su Maor Bin ile SaaS güvenliğinin geleceğine derinlemesine dalın. Kimliğin neden yeni uç nokta olduğunu keşfedin. Hemen yerinizi ayırtın.
Citizen Lab’e göre CVE-2023-41064’ün, Pegasus’u tam olarak dağıtmak için BLASTPASS adlı sıfır tıklamalı iMessage istismar zincirinin bir parçası olarak Cüzdan’daki bir doğrulama sorunu olan CVE-2023-41061 ile birlikte kullanıldığı söyleniyor. iOS 16.6 çalıştıran yamalı iPhone’lar
Hem CVE-2023-41064 hem de CVE-2023-4863’ün görüntü işlemeye bağlı olması ve ikincisinin Apple ve Citizen Lab tarafından rapor edilmiş olması, ikisi arasında potansiyel bir bağlantı olabileceğini düşündürmektedir.
Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows için Chrome 116.0.5845.187/.188 ve macOS ve Linux için 116.0.5845.187 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.
