Google, Chrome'da özellikle ciddi de dahil olmak üzere altı güvenlik kusuru keşfetti. Zaten siber suçlular tarafından işletiliyor, GPU'ya gönderilen hileli talimatlarla bilgisayar kontrolünün alınmasına izin verebilir. Google, acil durum güncellemesi kurmayı önerir.
Google, keşfettiğini gösterir Altı Güvenlik Açık Chrome içinde. Tespit edilen boşluklar arasında, her şeyden önce sıfır günlük bir tür hatası vardır. Bu, Google'ın bir düzeltme yayınlayabilmesinden önce siber suçlular tarafından kullanılan bir kusurdur.
Güvenlik açığı, Google tarafından geliştirilen bir yazılım kütüphanesi olan neredeyse yerel Grafik Katman Motoru (Angle) ile görecelidir. Hata, tarayıcının grafik kartını (GPU) kullanarak görüntüleri ve animasyonları görüntülemesine yardımcı olmaktan sorumlu olan Angle, doğru kontrol etmediğinde oluşur. Alınan talimatlar.
Fiili, kötü niyetli ve hileli veriler tespit edilmeden geçebilir. Bir korsan bu nedenle tarayıcıya tehlikeli talimatlar gönderebilir, bu da Google korumalarını atlayabilir. Bu talimatlarla saldırgan olabilir Bilgisayarın Kontrolünü Alın. Bir saldırı yapmak için korsan, GPU için talimatları gizleyen bir HTML tuzak sayfası kullanmalıdır.
Ayrıca okuyun: 1.7 milyon internet kullanıcısı tarafından 11 kötü amaçlı krom uzantısı indirildi
Korsanlar tarafından işletilen 5ᵉ krom kusuru
Google araştırmacılarına göre, siber suçlular İhlal tarafından zaten hizmet veriyor Saldırı yapmak için. Google'ın Tehdit Analiz Grubu'ndan (TAG) araştırmacılar tarafından débusked, kusur güvenlik nedeniyle ayrıntılı değildi.
Mountain View devi bunu “Kullanıcıların çoğunluğu düzeltmeyi yüklemediği sürece, güvenlik açıklarının ve ilişkili bağlantıların ayrıntılarına erişim sınırlı olabilir”. Diğer kusurlar, siber saldırıların yolunu açarak Google tarayıcısında keyfi olarak kodun yürütülmesine yol açabilir.
Öyle Zaten Beşinci Güvenlik Açığı Sıfır Günü Bu yıl krom kodunda keşfedildi. İki haftadan daha kısa bir süre önce Google, sadece birkaç ay içinde dördüncü sıfır günlük bir kusuru düzelttiğini açıkladı.
Ayrıca okuyun: Google Chrome'un performansı hiç bu kadar iyi olmamıştı
Chrome için acil durum güncellemesi
Çekimi düzeltmek için Google, Windows, Mac için 138.0.7204.157/.158 ve Linux için 138.0.7204.157 damgalı tarayıcının acil bir güncellemesini konuşlandırdı. Güncelleme dağıtılacak “Önümüzdeki günlerde/haftalarda”Şirketi güvenlik bülteninde açıklıyor.
Her zaman olduğu gibi, güncellemeyi acilen yüklemenizi öneririz. Gidip gelmek Google Chrome hakkında ve tıklayın Yeniden başlatmak Kurulumu bitirmek için. En son güncellemeleri almak için Chrome'u düzenli olarak yeniden başlatın. Daha sadelik için otomatik güncellemeleri etkinleştirin.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Google Blog
Bir yanıt yazın