Oyun Haberleri

‘Doğal ortamda var olan’ Chrome ve Chromium tabanlı tarayıcı sıfır gün istismarı yamalı ancak tahminen 4 milyar insan hala etkilenmiş olabilir

Microsoft Word logo on a colored background

Modern siber güvenlik olarak devam eden kedi fare oyununda, sektördeki gerçekten büyük isimler bile bazen sürprizle karşılaşabiliyor. Google’ın yazılım güvenliği ekibi, son derece casus gibi görünen “Tehdit Analiz Grubu”, 24 Kasım’da Chrome ve Chromium tabanlı tarayıcılarda gizli bir açıktan yararlanıldığını duyurdu ve Google, o zamandan bu yana bunu bir dizi başka güvenlik düzeltmesiyle birlikte yamaladı.

Güncellemenin etkilenen tüm cihazlara yayılması biraz zaman alabilir; bu nedenle, en son sürümü kullandığınızdan emin olmak için önümüzdeki birkaç gün ve hafta boyunca tarayıcı güncellemelerinizi daha yakından takip etmeniz faydalı olabilir.

Google anlaşılır bir şekilde CVE-2023-6351 olarak etiketlenen bu açıktan yararlanmanın ayrıntılarını şimdilik gizli tutuyor ancak bunun Chrome ve Chromium’un kullandığı açık kaynaklı bir 2D grafik kitaplığı olan Skia’da bir tamsayı taşması sorunu olduğunu kaydetti. Edge ve Opera gibi tabanlı tarayıcılar, düğmeler, metinler ve menüler gibi 2 boyutlu görüntüleri çizmek için kullanır. Tamsayı taşması istismarları tarayıcınızı çökertmek ve erişim kazanmak için kullanılabilir, dolayısıyla “yüksek” önem derecesi burada fazlasıyla uygun görünüyor.

Sıfır gün güvenlik açıkları elbette yeni bir şey değil ve tüm büyük yazılım geliştiricileri, herhangi bir fırsatçı tarafın bunlardan yararlanabilmesi için onlara yama yapmak amacıyla potansiyel istismarları yakından takip ediyor. Ancak Google’ın bu istismarın “doğal ortamda” var olduğunu kabul etmesi biraz endişe verici çünkü bu, muhtemelen zaten kötü amaçlarla kullanıldığını gösteriyor.

Şirketler açıkları kapatmaya, hataları ve potansiyel istismarları gerçekleşmeden önce ortadan kaldırmaya büyük miktarda zaman ve kaynak ayırırken, birkaç tanesinin çatlaklardan kaçması kaçınılmaz. Her zaman olduğu gibi en iyi öneri, yazılımınızı her zaman güncel tutmanız ve makinenize henüz ulaşmamış olabilecek olası düzeltmelere dikkat etmenizdir.

Bu en son güvenlik açıkları grubu, 119.0.6045.199 Chromium güncellemesinde düzeltildi ve Edge ayrıca bir düzeltme yayınladı; bu nedenle, Chrome veya Chromium tabanlı bir tarayıcı kullanıyorsanız, tam olarak korunduğunuzdan emin olmak için güncelleme geçmişinizi kontrol etmeye değer. Orada güvende kalın.


Windows 11 incelemesi: En son işletim sistemi hakkında ne düşünüyoruz?
Windows 11 nasıl yüklenir: Güvenli kurulum kılavuzu.
Windows 11 TPM gereksinimi: Sıkı işletim sistemi güvenliği.

OKU  Bu mod sayesinde Half-Life: Alyx'in tamamını sanal gerçeklik olmadan oynayın

Daha çok oyun haberleri yazısı okumak için kategorimize göz atabilirsiniz.