Google Chrome için acil durum güncellemesi yayınladı

Google, yeni bir Chrome sıfırıncı gün güvenlik açığını düzelten acil bir güvenlik güncellemesi yayınladı. Şirket bir güvenlik bildirisinde “Google, CVE-2023-4863 için bir istismarın var olduğunun farkındadır” dedi. İlgili sorun, WebP görüntü formatında bulunan yığın tabanlı arabellek taşma olayı olarak tanımlanıyor.

Google Chrome için acil güncelleme

Yığın tabanlı arabellek taşması, bir programın kendisine tahsis edilmiş bir bellek arabelleğine gereğinden fazla bilgi yazmaya çalıştığında ortaya çıkıyor. Birtakım durumlarda, bu tip bir güvenlik açığı saldırganların keyfi kod yürütme gerçekleştirmesine müsaade verebilir, yani etkilenen sistemde saldırganlar istedikleri kodu çalıştırabilirler.

Google, Apple Security Engineering and Architecture (SEAR) ve Toronto Üniversitesi Munk School’daki Citizen Lab’ın 6 Eylül 2023 tarihinde bu açığı keşfedip raporladığını belirtiyor. Bununla birlikte yazılım devi açıkla ilgili detayları açıklamaktan kaçınıyor. Google, saldırganların güvenlik açığından nasıl faydalanmış olabileceği konusunda bilgi vermiyor.

Chrome kullanıcılarının web tarayıcılarını en son sürüm olan Mac ve Linux için 116.0.5845.187 ve Windows için 116.0.5845.187.188 sürümlerine güncellemeleri ehemmiyetle tavsiye ediliyor. Yeni eser yazılımı şu anda Kararlı ve Genişletilmiş kararlı kanallardaki kullanıcılara sunuluyor ve önümüzdeki günlerde tüm kullanıcılar bu sürüme ulaşabilecek.

Chrome tarayıcınızı güncellemek için Chrome menüsü > Yardım > Google Chrome Hakkında bölümüne gidebilişiniz. Bununla birlikte Google, geçtiğimiz ay Chrome için haftalık güvenlik güncellemeleri yayınlayacağını duyurmuş ve şayet halihazırda bir güvenlik açığı tespit edilirse derhal ele alınacağını söylemişti.