Google Chrome'un Tehlikeli Güvenlik Açığı
Dünyanın en popüler internet tarayıcısı Google Chrome, genellikle aşırı işlemci ve RAM tüketmesiyle oldukça eleştiriliyor. Ancak yine de milyarlarca kullanıcı Chrome tercih ediyor. Google Chrome, 3.3 milyara yakın kullanıcı sayısıyla dünya nüfusunun neredeyse yarısı tarafından kullanılıyor.
Chrome'da zararlı açık keşfedildi. Google Chrome'un masaüstü sürümlerinde oldukça tehlikeli bir güvenlik açığı bulundu. Kullanıcıların, acil olarak güncelleme yapması öneriliyor. Yüksek önem derecesi verilen güvenlik açığı, saldırganların özel olarak hazırlanmış bir HTML sayfası aracılığıyla sisteme sızmasına neden oluyor. Google, söz konusu açığı kapatan yeni güncellemesini yayınladı. Kullanıcıların tarayıcılarını macOS ve Linux için 114.0.5735.106, Windows için ise 114.0.5735.110 sürüme güncellemeleri gerekiyor. Bunun için Yardım > Google Chrome hakkında yolunu izleyerek güncelleme yapabilirsiniz.
Google Chrome'daki Sıfır Gün Güvenlik Açığı
Google Chrome'da, saldırganlar tarafından aktif olarak kullanılan ciddi bir sıfır gün güvenlik açığı tespit edildi. Arama devi, popüler internet tarayıcısının masaüstü sürümlerindeki güvenlik açığını gidermek için bir acil durum güncellemesi yayınladı. CVE-2023-3079 olarak tanımlanan açık Chrome'da bu yıl tespit edilen üçüncü sıfır gün güvenlik açığı olarak kayıtlara geçti.
Sorun, Google'ın Chrome tarayıcısı için geliştirdiği açık kaynaklı bir javascript motoru olan V8'deki Type Confusion (tür karışıklığı) ile alakalı. Yüksek önem derecesi verilen güvenlik açığı saldırganların özel olarak hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmasına olanak tanıyor. Google, dünya genelindeki milyarlarca Chrome kullanıcısını riske atmamak için açıkla ilgili teknik ayrıntı vermedi. Tür karışıklığı güvenlik açıkları, bellek nesnesi işlemedeki zayıflıklardan yararlanarak hedeflenen makinelerde rastgele kod çalıştırmasına olanak tanıdığı için önemli bir risk teşkil ediyor. Dolayısı ile potansiyel riskleri azaltmak için tarayıcı güncellemelerini vakit kaybetmeden yüklemek gerek.
Bu ciddi açığa yanıt olarak Google, tüm platformlarda Chrome için yamalar yayınladı. Kullanıcıların tarayıcılarını macOS ve Linux için 114.0.5735.106, Windows için ise 114.0.5735.110 sürüme güncellemeleri gerekiyor. Bunun için Google Chrome hakkında menüsünü kullanabilirsiniz.
