bencede
New member
Chromium tabanlı web tarayıcılarının V8 Javascript motorundaki bir sıfır gün güvenlik açığı, zaten vahşi ortamda saldırıya uğradı. Google’ın Tehdit Analizi Grubu, saldırıya uğramış web sitelerinin savunmasız tarayıcı sürümlerine saldırmak için kullandıkları bir istismar keşfetti. Geliştiriciler, Chrome web tarayıcısı için acil durum güncellemesiyle açığı kapatıyor.
Google henüz daha fazla ayrıntı sağlamadı. Bu, veri türlerinin eşleşmediği ve bellek karışıklığına yol açan bir tür karışıklığı güvenlik açığıdır. Bazı durumlarda, enjekte edilen kötü amaçlı kodu çalıştırmak için kötüye kullanılabilirler (CVE-2023-3079, henüz CVSS değeri yok, risk”yüksek“).
Google Chrome: Sıfır gün güvenlik açığı ve başka bir güvenlik açığı
Chrome’un güncellenmiş sürümünün sürüm notlarında, geliştiriciler iki güvenlik açığı kapattıklarını yazıyor. Ancak ikinci boşlukla ilgili bilgiler tamamen eksik.
Güncellenmiş sürümler Android için 114.0.5735.60/.61, Linux ve Mac için 114.0.5735.106 ve Windows için 114.0.5735.110’dur. Chrome kullanıcıları, sıfırıncı gün açıklarından yararlanma saldırılarına kurban gitmemek için güncel olup olmadıklarını hızla kontrol etmelidir.
Tek yapmanız gereken, adres çubuğunun sağında üst üste bindirilmiş üç nokta bulunan sembole ve ardından “Yardım” – “Google Chrome Hakkında” yoluna tıklayarak Chrome ayarlarını açmaktır: bu, sürüm iletişim kutusunu başlatır. çalışmakta olan tarayıcının sürümünü görüntüler ve gerekirse güncelleme işlemini otomatik olarak başlatır.
Chrome sürümü iletişim kutusu, kullanmakta olduğunuz tarayıcı sürümünü görüntüler ve varsa güncellemeleri indirmeye ve yüklemeye başlar.
(Resim: ekran görüntüsü / dmk)
Chromium tabanlı web tarayıcıları da V8 Javascript motorunu kullandığından, Microsoft Edge gibi bu tür tarayıcı satıcılarının da yakında güncellemeleri sunması bekleniyor. Kullanıcılar bunları mümkün olan en kısa sürede yüklemelidir.
Yaklaşık bir hafta önce Google, Chrome web tarayıcısının 114. sürümünü yayınladı. İçinde geliştiriciler güvenliği iyileştirdi ve toplam 16 güvenlik deliğini kapattı.
(dmk)
Haberin Sonu
Google henüz daha fazla ayrıntı sağlamadı. Bu, veri türlerinin eşleşmediği ve bellek karışıklığına yol açan bir tür karışıklığı güvenlik açığıdır. Bazı durumlarda, enjekte edilen kötü amaçlı kodu çalıştırmak için kötüye kullanılabilirler (CVE-2023-3079, henüz CVSS değeri yok, risk”yüksek“).
Google Chrome: Sıfır gün güvenlik açığı ve başka bir güvenlik açığı
Chrome’un güncellenmiş sürümünün sürüm notlarında, geliştiriciler iki güvenlik açığı kapattıklarını yazıyor. Ancak ikinci boşlukla ilgili bilgiler tamamen eksik.
Güncellenmiş sürümler Android için 114.0.5735.60/.61, Linux ve Mac için 114.0.5735.106 ve Windows için 114.0.5735.110’dur. Chrome kullanıcıları, sıfırıncı gün açıklarından yararlanma saldırılarına kurban gitmemek için güncel olup olmadıklarını hızla kontrol etmelidir.
Tek yapmanız gereken, adres çubuğunun sağında üst üste bindirilmiş üç nokta bulunan sembole ve ardından “Yardım” – “Google Chrome Hakkında” yoluna tıklayarak Chrome ayarlarını açmaktır: bu, sürüm iletişim kutusunu başlatır. çalışmakta olan tarayıcının sürümünü görüntüler ve gerekirse güncelleme işlemini otomatik olarak başlatır.
Chrome sürümü iletişim kutusu, kullanmakta olduğunuz tarayıcı sürümünü görüntüler ve varsa güncellemeleri indirmeye ve yüklemeye başlar.
(Resim: ekran görüntüsü / dmk)
Chromium tabanlı web tarayıcıları da V8 Javascript motorunu kullandığından, Microsoft Edge gibi bu tür tarayıcı satıcılarının da yakında güncellemeleri sunması bekleniyor. Kullanıcılar bunları mümkün olan en kısa sürede yüklemelidir.
Yaklaşık bir hafta önce Google, Chrome web tarayıcısının 114. sürümünü yayınladı. İçinde geliştiriciler güvenliği iyileştirdi ve toplam 16 güvenlik deliğini kapattı.
(dmk)
Haberin Sonu