Google, Chrome'daki üç kritik kusuru acilen düzeltti. Güvenlik açıkları, basit tuzaklı web sayfaları aracılığıyla tarayıcının belleğinin okunmasını veya değiştirilmesini mümkün kıldı. Amerikan devi durumu düzeltmek için bir güncelleme dağıtıyor.
Google keşfetti üç yeni kritik güvenlik açığı Chrome kodunda. Her üç kusur da Google güvenlik ekipleri tarafından ciddi kabul ediliyor. Bu nedenle Amerikan şirketi, ihlallerin siber suçlular tarafından kolaylıkla istismar edilebileceğine inanıyor. Bu nedenle Mountain View devi tarayıcıya acilen bir yama yerleştirdi.
Ayrıca okuyun: 300.000 Chrome kullanıcısı 30 sahte AI uzantısı tarafından kandırıldı
Chrome'u tehlikeye atan hatalar
Google tarafından tespit edilen ilk güvenlik açığı, tarayıcıda ses ve video dosyalarının oynatılmasını yöneten Google Chrome'un Medya bileşeniyle ilgilidir. Kusur bir kez kullanıldığında bellek okuma hatasına yol açabilir. Kısacası tarayıcı dokunmaması gereken verilere erişecektir.
Somut olarak, bilgisayar korsanları tarafından özel olarak tasarlanmış bir medya akışı Chrome'a yüklenecek. Daha sonra tarayıcının beklenmedik verileri okumasına neden olabilir. Bu, diğer güvenlik açıklarıyla birleştiğinde müthiş bir kusurdur. Bu kusur, Chrome'un belleğinden veri sızmasına veya bilgi toplanmasına neden olabilir.
İkinci güvenlik açığı ise web sayfalarının grafik kodunu grafik kartının güvenli bir şekilde çalıştırabileceği bir forma dönüştürecek bir derleyici olan Tint'te bulunuyor. İhlal, GPU üzerinde çalışan grafik kodunun hafızanın amaçlanan alanın dışına erişmesiokurken ama aynı zamanda yazarken. Bir web sayfasında kötü amaçlı kod gizlendiğinde, bir saldırgan tarayıcının oluşturma işleminin belleğini değiştirebilir ve bu, Chrome'un daha eksiksiz bir şekilde ele geçirilmesi için bir sıçrama tahtası görevi görebilir.
Son olarak üçüncü güvenlik açığı, tarayıcının yerleşik geliştirici araç seti olan Chrome DevTools'ta bulundu. Sorun, belirli DevTools işlevlerinin Google tarafından uygulanma biçiminden kaynaklanmaktadır. Bilgisayar korsanı, kusurdan yararlanmak için hedefini, kendisini DevTools ile etkileşime girmeye itecek kötü amaçlı bir web sayfasına yönlendirir. Saldırgan sonuçta verileri çalmayı ve belirli güvenlik sınırlarını aşmayı başarabilir.
Her zaman olduğu gibi Google, şu anda güvenlik açıklarıyla ilgili bilgi miktarını, bilgisayar korsanları tarafından istismar edilmesini önlemek için kısıtladığını söylüyor. Şirket, çoğu kişinin yamasını cihazlarına yükledikten sonra daha fazla teknik bilgi yayınlayacak.
Ayrıca şunu okuyun: Chrome çökmeye devam ediyor mu? Kötü amaçlı bir uzantı sizi ele geçiriyor olabilir
Chrome güncellemesini hızlı bir şekilde yükleyin
Google, Windows ve macOS (145.0.7632.116/117) ve Linux'ta (144.0.7559.116) Chrome'un yeni sürümlerine bir düzeltme ekledi. Tam dağıtımın birkaç gün veya hafta içinde gerçekleşmesi bekleniyor. Chrome güncellemesi görünür görünmez gecikmeden uygulayın. Bunu yapmak için menüyü açın Google Chrome hakkındasonra tıklayın Yeniden başlat Kurulumu tamamlamak için. Ayrıca en son güvenlik yamalarından sürekli olarak yararlanmak ve siber saldırı riskini sınırlamak için otomatik güncellemeleri etkinleştirin.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın