Google Chrome’da, saldırganlar tarafından aktif olarak kullanılan ciddi bir sıfır gün güvenlik açığı tespit edildi. Arama devi, popüler internet tarayıcısının masaüstü sürümlerindeki güvenlik açığını gidermek için bir acil durum güncellemesi yayınladı.
CVE-2023-3079 olarak tanımlanan açık Chrome’da bu yıl tespit edilen üçüncü sıfır gün güvenlik açığı olarak kayıtlara geçti. Sorun, Google’ın Chrome tarayıcısı için geliştirdiği açık kaynaklı bir javascript motoru olan V8‘deki Type Confusion (tür karışıklığı) ile alakalı.
Yüksek önem derecesi verilen güvenlik açığı saldırganların özel olarak hazırlanmış bir HTML sayfası aracılığıyla yığın bozulmasından yararlanmasına olanak tanıyor. Google, dünya genelindeki milyarlarca Chrome kullanıcısını riske atmamak için açıkla ilgili teknik ayrıntı vermedi.
Tür karışıklığı neye sebep olabilir?
Tür karışıklığı güvenlik açıkları, bellek nesnesi işlemedeki zayıflıklardan yararlanarak hedeflenen makinelerde rastgele kod çalıştırmasına olanak tanıdığı için önemli bir risk teşkil ediyor. Dolayısı ile potansiyel riskleri azaltmak için tarayıcı güncellemelerini vakit kaybetmeden yüklemek gerek.
Bu ciddi açığa yanıt olarak Google, tüm platformlarda Chrome için yamalar yayınladı. Kullanıcıların tarayıcılarını macOS ve Linux için 114.0.5735.106, Windows için ise 114.0.5735.110 sürüme güncellemeleri gerekiyor. Bunun için Yardım > Google Chrome hakkında menüsünü kullanabilirsiniz.