Google, yıl başından beri saldırılarda kullanılmayan ilk sıfır gün güvenlik açığını ele almak için acil bir Chrome güvenlik güncellemesi yayınladı.
Arama devi Cuma günü yayınlanan bir güvenlik danışmanında, "Google, CVE-2023-2033 için bir istismarın vahşi doğada var olduğunun farkında." Dedi.
Yeni sürüm, kararlı masaüstü kanalındaki kullanıcılara yayılıyor ve önümüzdeki günler veya haftalarda tüm kullanıcı tabanına ulaşacak.
Chrome kullanıcıları, Windows, Mac ve Linux sistemlerinde CVE-2023-2033 güvenlik açığını ele aldığı için en kısa sürede 112.0.5615.121 sürümüne yükseltilmelidir.
Bu güncelleme, BleepingComputer Google Chrome hakkında Chrome Menü> Yardım> 'dan yeni güncellemeler için kontrol edildiğinde hemen kullanılabilir.
Web tarayıcısı ayrıca yeni güncellemeleri otomatik olarak kontrol eder ve yeniden başlattıktan sonra kullanıcı etkileşimi gerektirmeden yükler.
Yüksek şiddetli sıfır günlük güvenlik açığı (CVE-2023-2033), Chrome V8 JavaScript motorundaki yüksek şiddetli tip karışıklık zayıflığından kaynaklanmaktadır.
Hata, birincil hedefi Google müşterilerini devlet destekli saldırılardan korumak olan Google'ın Tehdit Analiz Grubu'ndan (TAG) Clement Lecigne tarafından bildirildi.
Google Tag, dünya çapında gazeteciler, muhalefet politikacıları ve muhalifler de dahil olmak üzere yüksek riskli bireylerin cihazlarına casus yazılım kurmayı amaçlayan hükümet destekli tehdit aktörleri tarafından çok hedefli saldırılarda kullanılan sıfır gün hatalarını sık sık keşfeder ve raporlar.
Tip karışıklık kusurları genellikle saldırganların tampon sınırlarından bellek okuyarak veya yazarak başarılı bir şekilde kullanıldıktan sonra tarayıcı çöküşlerini tetiklemesine izin verse de, tehdit aktörleri de tehlikeye atılan cihazlarda keyfi kod yürütülmesi için bunları kullanabilir.
Google, saldırılarda kullanılan CVE-2023-2033 sıfır gün istismarlarını bildiğini söylerken, şirket henüz bu olaylarla ilgili daha fazla bilgi paylaşmadı.
Google, "Hata ayrıntılarına ve bağlantılarına erişim, kullanıcıların çoğunluğu bir düzeltme ile güncellenene kadar kısıtlanabilir." Dedi.
Diyerek şöyle devam etti: "Diğer projelerin benzer şekilde bağımlı olduğu, ancak henüz düzeltilmediği üçüncü taraf bir kütüphanede bulunursa, kısıtlamaları da koruyacağız."
Bu, Google Chrome kullanıcılarının teknik detaylar piyasaya sürülene kadar tarayıcılarını yükseltmesine ve saldırı girişimlerini engellemelerine izin vererek daha fazla tehdit aktörlerinin kendi istismarlarını geliştirmesine izin verecektir.
Google Chrome optimizasyonları Mac'lerde pil ömrünü iyileştirin
Fidye Yazılımı Saldırılarında Windows Sıfır Gün Güvenlik Açığı
Hacked Siteler Sahte Chrome güncellemeleri aracılığıyla kötü amaçlı yazılım yayarken yakalandı
Microsoft Nisan 2023 Patch Salı Düzeltmeleri 1 Sıfır Gün, 97 Kusur
Firefox artık tüm kullanıcılar için varsayılan olarak siteler arası izlemeyi engelliyor
Kaynak: Bleeping Computer