Google, Chrome'daki iki yeni kritik kusuru acilen düzeltir. Bir web sayfasını yakalayarak kodun uzaktan yürütülmesine izin verebilirler. Google şu anda kullanıcıları korumak için bir güvenlik güncellemesi yayınlıyor.
Google keşfetti iki güvenlik açığı Chrome kodunda. Yayıncı, her iki kusurun da “yüksek” önem derecesine sahip olduğunu düşünüyor. Bir saldırgan, bu güvenlik açıklarından yararlanarak bilgisayarda uzaktan kod çalıştırabilir.
Ayrıca okuyun: Chrome'da 7 yıllık casusluk – 4,3 milyon İnternet kullanıcısı Google'ın bilgisi dışında saldırıya uğradı
V8 motorunda bir güvenlik açığı daha
İlk güvenlik açığı yine endişe verici V8 motoruTarayıcıda JavaScript kodunun yürütülmesinden sorumludur. Bu, basit bir kötü amaçlı web sayfası aracılığıyla kullanılabilecek bir bellek bozulması güvenlik açığıdır. Saldırı, hedefin başka herhangi bir özel etkileşimi olmadan, kullanıcının hatadan yararlanmak için tasarlanmış bir web sayfasını ziyaret etmesi durumunda tetiklenir. Bir yıl içinde Google, motorda ondan fazla kusur keşfetti.
İkinci kusur, sayfanın JavaScript'ini ve sistemin GPU sürücüsünü birbirine bağlayan arayüz olan WebGPU'da bulunuyor. Saldırgan, kurbanı ziyaret etmesi için kandırarak bu kusurdan yararlanabilir. özel bir HTML sayfası. Burada yine bir saldırganın bugdan faydalanabilmesi için sayfaya gelmeniz yeterli. Google, bu keşif için bir araştırmacıya 10.000 ABD doları ikramiye verdi. Google durumu düzeltmeden önce iki kusurdan yararlanıldığına dair hiçbir gösterge yok. Mountain View devi aslında iki başarısızlığı sıfır gün kusurları kategorisinde sınıflandırmadı.
Ayrıca şunu okuyun: Google tarafından desteklenen bu Chrome uzantısı, ChatGPT, Gemini ve diğer 8 yapay zeka ile olan görüşmelerinizi gözetliyor
Google'ın Chrome'un kodundaki kusurları bulup düzeltmesi yaygın bir durumdur. Birkaç gün önce Google, tarayıcıdaki 13 güvenlik açığını zaten kapatmıştı. Daha önce şirket, siber suçluların aktif olarak yararlandığı güvenlik açıklarını bile kapatmıştı.
İnternet kullanıcılarını korumak için Google, Windows/macOS'te 143.0.7499.146/.147 ve Linux'ta 143.0.7499.146 damgalı bir acil durum güncellemesi dağıttı. Sizi güncellemeyi gecikmeden yüklemeye davet ediyoruz. Menüye erişim Google Chrome hakkındasonra tıklayın Yeniden başlat Güncelleştirmeyi yüklemeyi tamamlamak için. Güvenliğinizi artırmak için otomatik güncellemeleri hemen etkinleştirin.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın