){kind=link}
Chrome'u Hemen Şimdi Güncellemelisiniz (Tekrar)
Chrome ve Chromium tarayıcı kullanıcılarının dikkatine: Tarayıcınızın en son sürümüne güncelleme yapmadığınız sürece internet faaliyetleriniz siber saldırılara karşı savunmasızdır.
Salı günü Google, Chrome Sürümleri blogunda Chrome'un Mac ve Linux için 119.0.6045.199 ve Windows için 119.0.6045.199/.200 numaralı yeni sürümünün kullanıma sunulduğunu ve yedi farklı güvenlik açığını yamaladığınıduyurdu. Keşfedilen bu sorunların tümü "yüksek" önem derecesine sahip, ancak Google bunlardan yalnızca altısının adını veriyor:
- Yüksek CVE-2023-6348: Spellcheck'te Tip Karışıklığı. Google Project Zero'dan Mark Brand tarafından 2023-10-10 tarihinde rapor edilmiştir.
- Yüksek CVE-2023-6347: Mojo'da serbest bırakıldıktan sonra kullanım. 360 Güvenlik Açığı Araştırma Enstitüsü'nden Leecraso ve Guang Gong tarafından 2023-10-21 tarihinde raporlandı
- Yüksek CVE-2023-6346: WebAudio'da serbest bırakıldıktan sonra kullanın. 2023-11-09 tarihinde Ant Group Light-Year Güvenlik Laboratuvarı'ndan Huang Xilin tarafından rapor edildi
- Yüksek CVE-2023-6350: libavif'te sınır dışı bellek erişimi. 2023-11-13 tarihinde Fudan Üniversitesi tarafından raporlandı
- Yüksek CVE-2023-6351: libavif'te free'den sonra kullanım. 2023-11-13 tarihinde Fudan Üniversitesi tarafından raporlandı
- Yüksek CVE-2023-6345: Skia'da tamsayı taşması. Google'ın Tehdit Analiz Grubu'ndan Benoît Sevens ve Clément Lecigne tarafından 2023-11-24 tarihinde raporlanmıştır
Tüm güvenlik açıklarının yamanması önemli olmakla birlikte, sonuncusu olan CVE-2023-6345 en endişe verici olanıdır. Google, bu güvenlik açığının vahşi doğada var olduğunun farkında olduğunu doğruladı, bu da kötü aktörlerin bunu kullanıcılara karşı nasıl kullanacaklarını bildikleri ya da zaten kullandıkları anlamına geliyor.
Skia'da bir tamsayı taşması açığı olması dışında sorun hakkında fazla bir şey bilmiyoruz. Skia açık kaynaklı bir 2D grafik motorudur, tamsayı taşması ise bir işlemin sonucu sistemin ayırdığı ilgili bellek miktarına sığmadığında ortaya çıkar. Tüm tamsayı taşma kusurları güvenlik açıklarına yol açmasa da bu kusur yol açıyor; yani kötü niyetli kişiler bu açığı kullanarak sistemi ele geçirebilir.
Bu güncelleme, dört güvenlik açığını düzelten 14 Kasım güncellemesini ve bir güvenlik açığını düzelten 7 Kasım güncellemesini takip etmektedir. Sıfır gün güvenlik açığını düzelten son güncelleme 11 Eylül'de yayınlanmıştı.
Tarayıcınızı nasıl güncelleyebilirsiniz?
Bu kusur Chrome'da kullanılan temel kodu etkilediğinden, tüm Chromium tabanlı tarayıcılar bu sorunu düzeltmek için güncellenmelidir. Bu elbette Chrome'un yanı sıra Edge, Opera ve Brave gibi tarayıcılar anlamına da geliyor.
Tarayıcınız otomatik olarak güncellenecek şekilde ayarlanmış olabilir, ancak güncelleme henüz yüklenmediyse güncellemeyi manuel olarak tetikleyebilirsiniz. Bu genellikle tarayıcının ayarlarında bulunur. Örneğin Chrome'da, pencerenin sağ üst köşesindeki üç noktaya tıklayabilir, Yardım > Google Chrome Hakkında'ya gidebilir ve ardından tarayıcının bir güncelleme aramasına izin verebilirsiniz. Eğer bir güncelleme mevcutsa, güncellemeyi yüklemek için ekrandaki talimatları izleyin.
Kaynak: aussiedlerbote.de