Google, Chrome için kritik bir güncelleme yayınladı. Güncelleme, Google ekipleri tarafından kritik kabul edilen üç güvenlik açığı da dahil olmak üzere 26 güvenlik açığını gideriyor. Tarayıcıyı hemen güncellemeniz önemle tavsiye edilir.
Google kısa süre önce yeni bir Chrome güncellemesi yayınladı. Chrome'un bu yeni sürümü, toplam 26 güvenlik açığı tarayıcı kodunda tanımlanır. Güvenlik açıklarının çoğu harici araştırmacılar tarafından bulundu. Bunlar arasında Google ekipleri tarafından kritik olarak değerlendirilen başlıca üç kusur yer alıyor.
Ayrıca okuyun: 300.000 Chrome kullanıcısı 30 sahte AI uzantısı tarafından kandırıldı
Google Chrome'daki üç kritik kusur
İlk kritik kusur, bir tarayıcıda etkileşimli 2D ve 3D grafikler oluşturmanıza olanak tanıyan JavaScript tuğlası olan Android için Chrome'daki WebGL'dedir. Bu kusurdan yararlanmak için bir saldırganın şunları geliştirmesi gerekir: bir HTML sayfası kötü amaçlı WebGL içeriği içeren. Hedef siteyi ziyaret ettiğinde bilgisayar korsanı, Chrome'u kendisine atanan bellek alanlarının dışına yazmaya zorlayabilecektir. Bir şey diğerine yol açtı ve cihazda, bu durumda bir akıllı telefonda, Chrome gibi davranarak kod çalıştırabilecek. Saldırgan daha sonra kötü amaçlı yazılım yükleyebilir, verileri çalabilir veya diğer, hatta daha kritik bileşenlere yönelebilir.
İkinci güvenlik açığı da Chrome'daki WebGL'de bulunuyor. Burada da saldırının kötü amaçlarla programlanmış bir HTML sayfasına dayandığı belirtiliyor. Kusur, bellekteki hassas verilerin okunmasına ve Chrome güvenlik kurallarının aşılmasına neden olabilir. Diğer kusurlarla birleştiğinde güvenlik açığı tarayıcının tamamen ele geçirilmesine yol açabilir.
Google'ın bu kez tespit ettiği son kritik ihlal, Chrome'un Base bileşeniyle ilgili. Bu, Chrome'un bellek veya veri yapıları gibi birçok düşük düzeyli görevi yönetmek için kullandığı motordur. Kusurdan yararlanıldığında Chrome, daha önce serbest bırakılan bir bellek parçasını yeniden kullanır ve bu da tarayıcının dahili mantığını bozar. Bir saldırgan, tarayıcının kontrolünü ele geçirmek için bundan yararlanabilir. Burada da saldırı basit bir HTML sayfasına dayanıyor. Bu nedenle Google, kusurun kritik olduğunu düşünüyor.
Ayrıca okuyun: Google Chrome'u iki kat daha sık güncellemeniz gerekecek
Google, boşlukları doldurmak için Windows/macOS'ta Chrome'un 146.0.7680.153/154 ve Linux'ta 146.0.7680.15 sürümlerini kullanıma sunmaya başladı. Acele edin ve en son Chrome güncellemesini bilgisayarınıza ve akıllı telefonunuza yükleyin. Kullanılabilir olur olmaz menüyü açın Google Chrome hakkındatarayıcının yamaları indirmesine izin verin ve ardından Yeniden başlat Kurulumu tamamlamak için. Ayrıca her zaman korunmak için otomatik güncellemeleri etkinleştirmeyi unutmayın. Bir hatırlatma olarak, Google geçen hafta Chrome'daki iki sıfır gün kusurunu zaten düzeltti.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın