Google Chrome için acil durum güncellemesi yayınladı

Google, yeni bir Chrome sıfırıncı gün güvenlik açığını düzelten acil bir güvenlik güncellemesi yayınladı. Şirket bir güvenlik bildirisinde “Google, CVE-2023-4863 için bir istismarın var olduğunun farkındadır” dedi. İlgili sorun, WebP görüntü formatında bulunan yığın tabanlı arabellek taşma vakası olarak tanımlanıyor.

Google Chrome için acil güncelleme

Yığın tabanlı arabellek taşması, bir programın kendisine tahsis edilmiş bir bellek arabelleğine gereğinden fazla veri yazmaya çalıştığında ortaya çıkıyor. Bazı durumlarda, bu tip bir güvenlik açığı saldırganların keyfi kod yürütme gerçekleştirmesine izin verebilir, yani etkilenen sistemde saldırganlar istedikleri kodu çalıştırabilirler.

Google, Apple Security Engineering and Architecture (SEAR) ve Toronto Üniversitesi Munk School’daki Citizen Lab’ın 6 Eylül 2023 tarihinde bu açığı keşfedip raporladığını belirtiyor. Bununla birlikte yazılım devi açıkla ilgili ayrıntıları açıklamaktan kaçınıyor. Google, saldırganların güvenlik açığından nasıl faydalanmış olabileceği konusunda bilgi vermiyor.

Chrome kullanıcılarının web tarayıcılarını en son sürüm olan Mac ve Linux için 116.0.5845.187 ve Windows için 116.0.5845.187.188 sürümlerine güncellemeleri önemle tavsiye ediliyor. Yeni ürün yazılımı şu anda Kararlı ve Genişletilmiş kararlı kanallardaki kullanıcılara sunuluyor ve önümüzdeki günlerde tüm kullanıcılar bu sürüme ulaşabilecek.

Chrome tarayıcınızı güncellemek için Chrome menüsü > Yardım > Google Chrome Hakkında bölümüne gidebilişiniz. Bununla birlikte Google, geçtiğimiz ay Chrome için haftalık güvenlik güncellemeleri yayınlayacağını duyurmuş ve eğer halihazırda bir güvenlik açığı tespit edilirse derhal ele alınacağını söylemişti.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir