Google, Chrome'da JavaScript kodunun yürütülmesini yöneten V8 motorunda iki önemli güvenlik açığı keşfetti. Bu kusurlardan biri siber saldırılarda kullanıldı. Google, kullanıcılarını korumak için bir yama dağıttı.
Chrome'un kodunda iki yeni güvenlik açığı keşfedildi. Google tarafından kritik kabul edilen iki ihlal şu adreste bulunuyor: V8 motoruTarayıcıda JavaScript kodunu çalıştırmaktan sorumludur. Google bir yıl içinde motorda dokuz kusur keşfetti. Geçen hafta, bir V8 motoru ihlali Google'ı acilen bir düzeltme uygulamaya zorlamıştı.
Chrome'da 2025'in 7. sıfır gün kusuru
Kusurlardan biri sıfır gün güvenlik açığıdır. Başka bir deyişle, Google durumu düzeltip bir yama uygulayamadan siber suçlular tarafından istismar edildi. öyle yedinci sıfır gün hatası bu yıl Chrome'da sabitlendi.
Bilgisayar korsanlarının istismar ettiği güvenlik açığı “karışıklık türü” olarak adlandırılan bir kusurdur. Motor veri türlerini yanlış işlediğinde ortaya çıkar ve bu da belleğin bozulmasına neden olabilir. Somut olarak, bir bilgisayar korsanının kullanabileceğisıkışıp kalmış bir HTML sayfası tarayıcınızda keyfi olarak kod yürütmek için. Tek yapması gereken, hedefini virüs yüklemek veya hassas verileri çalmak için tasarladığı kötü amaçlı sayfaya çekmek.
Google'ın yapay zekasının tespit ettiği yeni bir kusur
İkinci kusur birinciye benzer. Bu da yine “karışıklık türü” bir kusurdur. Motor, kodu çalıştırırken belirli veri türlerini hatalı şekilde işler. Bir saldırgan, yine kendisi tarafından kandırılan bir web sayfası aracılığıyla bu kusurdan yararlanarak tarayıcının belleğini bozabilir ve makinede rastgele kod çalıştırabilir. Bu güvenlik açığının, Google'ın yan kuruluşu DeepMind ve grubun güvenlik araştırmacılarından oluşan seçkin ekibi Project Zero ile işbirliği içinde geliştirilen bir yapay zeka olan Big Sleep tarafından tespit edildiğini unutmayın.
Ayrıca okuyun: Bir Google yapay zekası Chrome'un kodunda bir kusur keşfetti
V8 motorunu kullanan Chrome, Edge, Brave, Opera ve hatta Vivaldi gibi tüm tarayıcılar bu iki güvenlik açığından etkileniyor. İki kusuru kapatmak için Google devreye girdi Chrome'da acil durum düzeltmesi. Windows, Mac ve Linux için 142.0.7444.175 ve 142.0.7444.176 sürümleri şu anda kullanıma sunuluyor.
Olası siber saldırılardan korunmak için sizi en kısa sürede güncellemeyi indirip yüklemeye davet ediyoruz. Sekmeyi aç Google Chrome hakkındaseçme Yeniden başlat Kurulumu tamamlamak için tarayıcınızı yeniden başlatın. Gelecekte herhangi bir ihlalden kaçınmak için otomatik güncellemeleri şimdi etkinleştirin.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın