Google Chrome’da, saldırganlar tarafından aktif olarak kullanılan önemli bir sıfır gün güvenlik açığı tespit edildi. Arama devi, tanınan internet tarayıcısının masaüstü sürümlerindeki güvenlik açığını gidermek için bir acil durum güncellemesi yayınladı.
CVE-2023-3079 olarak tanımlanan açık Chrome’da bu yıl tespit edilen üçüncü sıfır gün güvenlik açığı olarak kayıtlara geçti. Sorun, Google’ın Chrome tarayıcısı için geliştirdiği açık kaynaklı bir javascript motoru olan V8‘deki Type Confusion (tür karışıklığı) ile alakalı.
Yüksek ehemmiyet derecesi verilen güvenlik açığı saldırganların özel olarak hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmasına imkan tanıyor. Google, dünya genelindeki milyarlarca Chrome kullanıcısını riske atmamak için açıkla ilgili teknik ayrıntı vermedi.
Tür karışıklığı neye sebep olabilir?
Tür karışıklığı güvenlik açıkları, bellek objesi işlemedeki zayıflıklardan yararlanarak hedeflenen makinelerde rastgele kod çalıştırmasına imkan tanıdığı için kıymetli bir risk teşkil ediyor. Dolayısı ile potansiyel riskleri azaltmak için tarayıcı güncellemelerini vakit kaybetmeden yüklemek gerek.
Bu önemli açığa karşılık olarak Google, tüm platformlarda Chrome için yamalar yayınladı. Kullanıcıların tarayıcılarını macOS ve Linux için 114.0.5735.106, Windows için ise 114.0.5735.110 sürüme güncellemeleri gerekiyor. Bunun için Yardım > Google Chrome hakkında menüsünü kullanabilirsiniz.
