Google Chrome için acil güncelleme
Yığın tabanlı arabellek taşması, bir programın kendisine tahsis edilmiş bir bellek arabelleğine gereğinden fazla veri yazmaya çalıştığında ortaya çıkıyor. Bazı durumlarda, bu tip bir güvenlik açığı saldırganların keyfi kod yürütme gerçekleştirmesine izin verebilir, yani etkilenen sistemde saldırganlar istedikleri kodu çalıştırabilirler.
Google, Apple Security Engineering and Architecture (SEAR) ve Toronto Üniversitesi Munk School’daki Citizen Lab’ın 6 Eylül 2023 tarihinde bu açığı keşfedip raporladığını belirtiyor. Bununla birlikte yazılım devi açıkla ilgili ayrıntıları açıklamaktan kaçınıyor. Google, saldırganların güvenlik açığından nasıl faydalanmış olabileceği konusunda bilgi vermiyor.
Chrome tarayıcınızı güncellemek için Chrome menüsü > Yardım > Google Chrome Hakkında bölümüne gidebilişiniz. Bununla birlikte Google, geçtiğimiz ay Chrome için haftalık güvenlik güncellemeleri yayınlayacağını duyurmuş ve eğer halihazırda bir güvenlik açığı tespit edilirse derhal ele alınacağını söylemişti.