bencede
New member
Saldırganlar şu anda Chrome’u hedef alıyor ve bir güvenlik açığından yararlanıyor. Linux, macOS ve Windows için güvenli versiyonlar yayınlandı.
Duyuru
Hemen yama yapın!
İnternet’te Chrome ile gezinen herkes çıktının 117.0.5938.132 kuruludur. Geliştiriciler toplam on güvenlik açığını kapattı. Bir uyarı mesajında zaten bir güvenlik açığına yönelik saldırıların olduğunu yazıyorlar.
Saldırıya uğrayan güvenlik açığının (CVE-2023-5217) tehdit düzeyi “yüksek” sınıflandırılmıştır. Libvpx video codec kütüphanesindeki VP8 video codec bileşeninin son kodlamasını etkiler. Başarılı bir saldırının bellek hatasına (yığın arabellek taşması) yol açması bekleniyor. Bu şekilde kodun çoğu sistemlere zararlı olarak girer. Nasıl Bir saldırının gerçekleştiği ve ne şekilde gerçekleştiği şu an için saldırıların boyutu bilinmiyor.
Diğer iki güvenlik açığı da (CVE-2023-5186, CVE-2023-5187) “yüksek” ve bellek hatalarına yol açıyor. Daha fazla bilgi henüz mevcut değil. Google, bu yıl zaten web tarayıcısındaki birçok sıfır gün güvenlik açığını düzeltti.
(İtibaren)
Haberin Sonu
Duyuru
Hemen yama yapın!
İnternet’te Chrome ile gezinen herkes çıktının 117.0.5938.132 kuruludur. Geliştiriciler toplam on güvenlik açığını kapattı. Bir uyarı mesajında zaten bir güvenlik açığına yönelik saldırıların olduğunu yazıyorlar.
Saldırıya uğrayan güvenlik açığının (CVE-2023-5217) tehdit düzeyi “yüksek” sınıflandırılmıştır. Libvpx video codec kütüphanesindeki VP8 video codec bileşeninin son kodlamasını etkiler. Başarılı bir saldırının bellek hatasına (yığın arabellek taşması) yol açması bekleniyor. Bu şekilde kodun çoğu sistemlere zararlı olarak girer. Nasıl Bir saldırının gerçekleştiği ve ne şekilde gerçekleştiği şu an için saldırıların boyutu bilinmiyor.
Diğer iki güvenlik açığı da (CVE-2023-5186, CVE-2023-5187) “yüksek” ve bellek hatalarına yol açıyor. Daha fazla bilgi henüz mevcut değil. Google, bu yıl zaten web tarayıcısındaki birçok sıfır gün güvenlik açığını düzeltti.
(İtibaren)
Haberin Sonu